Meldung

Download der Woche: Sysmon

Um sich bei der Erstellung von Prozess-Logs unterstützen zu lassen, müssen Windows-Profis ihr Glück nicht in der Ferne suchen. Denn praktischerweise bietet Microsoft mit dem aus den Sysinternals-Tools stammenden "Sysmon" gleich selbst ein hauseigenes, kostenlos erhältliches Programm an, das penibel viele Aktivitäten des Betriebssystems über­wacht.
Sysmon bietet kostenfreies, detailliertes Windows-Monitoring – lässt sich allerdings nur über die Kommandozeile steuern.
Sysmon [1], das mächtige, kostenlose, aber teilweise wenig bekannte Tool zur Überwachung von Windows-Systemen, wird als Treiber installiert. Im Betrieb protokolliert es Netzwerk- und Prozessaktivitäten wie Veränderungen an Dateien, Informationen zu Netzwerkverbindungen und weitere Details, die auf Sicherheitsvorfälle hin­weisen können. Die Ergebnisse speichert das Tool schließlich im Windows-Log. Da das Werkzeug allerdings keine GUI mitbringt, eignet es sich nur für Admins, die mit der Kommandozeile arbeiten können und wollen.
16.06.2021/mh

Tipps & Tools

Intensiv-Seminar "Aufbau einer PKI unter Windows Server" [2.08.2021]

Microsoft verwendet Zertifikate für mehrere PKI-fähige Produkte, daher bedarf es sowohl innerhalb der Organisation als auch für externe Partner einer fehlerfreien Zertifikatausstellung. Anfang September erfahren Sie in unserem Intensiv-Seminar in Hamburg, was Sie beim Aufbau einer Public-Key-Infrastruktur unter Windows Server beachten müssen. Dabei zeigen wir unter anderem, wie Sie PKI-fähige Anwendungen identifizieren und eine Testumgebung aufbauen und konfigurieren. Zögern Sie nicht zu lange – und sichern Sie sich einen der letzten Restplätze für das Intensiv-Seminar! Abonnenten nehmen wie immer zum Vorzugspreis teil. [mehr]

Sicherheitslücke in systemd begünstigt Denial-of-Service-Attacken [30.07.2021]

Das Qualys Research Team hat eine schwerwiegende Sicherheitslücke in Linux-Betriebssystemen identifiziert. Für den den systemd-Daemon betreffenden Bug weit verbreiteter OS wie RHEL 8 und Debian 10 ist ein Patch verfügbar. [mehr]

Fachartikel

SOC-Grundlagen: Weniger Fehlmeldungen durch besseren Kontext [21.07.2021]

Wer als Sicherheitsspezialist in einem Security Operations Center arbeitet, der wird tagein, tagaus mit einer schier endlosen Flut an Meldungen konfrontiert. Jedoch sind nicht alle dieser Nachrichten wirklich sicherheitsrelevant, denn bei einem Großteil handelt es sich um Fehlalarme oder unwichtige Informationen. Der Artikel erklärt, wie mehr Datenkontext dabei helfen kann, zwischen echten Signalen und sogenanntem Rauschen zu unterscheiden, um dem Problem der Alarmmüdigkeit entgegenzuwirken. [mehr]

Buchbesprechung

Windows 10 Power-Tipps

von Günter Born

Anzeigen