2023年2月24日
通过Sysmon+Nxlogs收集Windows Server 2012服务器日志-并以Syslog形式发送Json格式数据至SIEM
摘要: 0x01 环境介绍 Windows Server 2012 已经安装部署好了域控,目的除了收集Windows服务器本身的日志外还收集域控环境下的各种日志。 0x02 Nxlog配置和使用 使用社区版本即可,下载地址: https://nxlog.co/downloads/nxlog-ce#nxlog 阅读全文
posted @ 2023-02-24 10:10 皇帽讲绿帽带法技巧 阅读(1491) 评论(2) 推荐(0)