I log di Windows come fonte di prova: acquisizione e analisi
I log di Windows come fonte di prova: acquisizione e analisi
€ 500,00
Dettagli del corso
Il corso ha la durata di 8 ore, 4 di mattina e 4 di pomeriggio.
Il programma completo
- I log
- Il sistema di logging in Windows
- I file EVTX
- Modalità di acquisizione forense
- Acquisizione live: wevtutil
- Acquisizione da immagine forense: FTK Imager
- Powershell come strumento di analisi dei log Windows
- Get-Eventlog vs Get-WinEvent
- Ricostruire le attività di macchina e utenti tramite i log: alcuni casi pratici
- Alibi informatico
- 1 – ricostruire le fasi di avvio e spegnimento della macchina
- Installazione e disinstallazione di software
- Creazione e manipolazione di account
- 2 – ricostruire le attività degli utenti
- Un altro strumento di analisi: Log Parser
- Tipologie di login
- Connessioni interattive e connessioni remote
- Due casi reali
- 3 – tracciare le sessioni di connessione remota
- 4 – accesso abusivo ad una rete ospedaliera
Perché seguire il corso con noi
- Docenti di rilevanza nazionale
- Esperienza pluriennale nel settore della Digital Forensics
- Fruizione in sede o online
- Attestato di partecipazione
Non ci sono ancora recensioni.