RootDev

Appearance

Analyse SOC : L'antivirus et EPP

Ces cours préparent au

Bloc de compétences RNCP 36399BC02

Reconnu par France Compétences

L'antivirus, l'indispensable

Les remontées d'un antivirus peuvent se montrer intéressantes sur les items suivants :

  • détection d'AV, programmes non désirés
  • extraction de mot de passe (Mimikatz, base SAM)
  • mise à jour non réussie
  • plusieurs infections dans un temps très court

Logs Windows Defender

Liste non exhaustive des logs Windows Defender :

  • 1002 : scan stoppé
  • 1006 : malware détecté
  • 1008 : action sur malware échoué
  • 2001 : mise à jour des signatures échouée

Vous, et uniquement vous, êtes responsable de vos actes.

Copyright © 2024 - RootDev.fr par Guilyan - contact@rootdev.fr