20 octobre 2019
7
20
/10
/octobre
/2019
22:28
L'agent Windows pour Microsoft Azure Sentinel peut générer à lui tout seul un nombre assez importants d'événements SYSMON.
Exemple, pour l'événement 1 :
Il y a aussi des événements 18 liés à la création de "canaux nommés anonymes" :
J'ai proposé ces ajouts à notre cher ami Olaf :) https://github.com/olafhartong/
NB : tiens d'ailleurs, il est intéressant je trouve de remarquer que Microsoft a fait resurgir MOM ("Microsoft Operations Management") du passé, pour son "tout nouvel agent" de son SIEM Azure Sentinel !