Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog
20 octobre 2019 7 20 /10 /octobre /2019 22:28

L'agent Windows pour Microsoft Azure Sentinel peut générer à lui tout seul un nombre assez importants d'événements SYSMON.

Exemple, pour l'événement 1 :

 

Il y a aussi des événements 18 liés à la création de "canaux nommés anonymes" :

J'ai proposé ces ajouts à notre cher ami Olaf :)  https://github.com/olafhartong/

 

NB : tiens d'ailleurs, il est intéressant je trouve de remarquer que Microsoft a fait resurgir MOM ("Microsoft Operations Management") du passé, pour son "tout nouvel agent" de son SIEM Azure Sentinel !

 

 

Partager cet article

Repost0

commentaires