Operační systémy Windows nabízejí možnost zaznamenávání různorodých událostí do bezpečnostního logu. Mezi nejběžněji auditované operace bezesporu patří ověřování identit a přihlašování uživatelů. Stejně tak zajímavé jsou operace nad souborovým systémem a přístupy ke sdíleným datům. Na mojí přednášce vás seznámím s tím, co všechno lze auditovat a jak samotné auditování nastavit. Podíváme se kam a na jaké servery se události zaznamenávají a jak v samotných lozích efektivně hledat to, co vás zajímá.
17:00 - 17:10 - Představení WUGu
17:10 - 18:30 - 1. část setkání
18:30 - 18:45 - Přestávka a občerstvení
18:45 - 20:00 - 2. část setkání
20:00 - Diskuze