Auditování událostí ve Windows
Omlouváme se, z důvodu nečekané služební cesty přednášejícího jsme museli akci přesunout na nový termín v lednu.
Operační systémy Windows nabízejí možnost zaznamenávání různorodých událostí do bezpečnostního logu. Mezi nejběžněji auditované operace bezesporu patří ověřování identit a přihlašování uživatelů. Stejně tak zajímavé jsou operace nad souborovým systémem a přístupy ke sdíleným datům. Na mojí přednášce vás seznámím s tím, co všechno lze auditovat a jak samotné auditování nastavit. Podíváme se kam a na jaké servery se události zaznamenávají a jak v samotných lozích efektivně hledat to, co vás zajímá.
17:00 - 17:10 - Představení WUGu
17:10 - 18:30 - 1. část setkání
18:30 - 18:45 - Přestávka
18:45 - 20:00 - 2. část setkání
20:00 - Diskuze