В предыдущих статьях,(1, 2, 3) цикла, посвященного сбору событий в ОС Windows и Linux, мы рассмотрели, какие типы источников событий важны для мониторинга с точки зрения обеспечения информационной безопасности, а также каким образом осуществляется сбор и отправка соответствующий событий в системы мониторинга, в т.ч. был рассмотрен сбор событий с помощью агентов.
Читать далееИсточник: Хабрахабр
Источник: Kriks87 (Security Vision)
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке