Parte 7 - Análise dos Logs do Sysmon

Описание: Neste vídeo eu faço uma análise dos logs gerados pelo Sysmon após a execução da planilha. Recapitulando que o Sysmon é um software da Microsoft que gera logs de atividades que normalmente não entram nos logs do sistema operacional.

A política do Sysmon utilizada no ambiente foi exatamente a mesma disponível no site Swift on Security, veja o link nas referências.

O objetivo desse vídeo é identificar quais são as evidências deixadas no log durante a execução da planilha maliciosa e verificar quais informações do log poderemos usar para criar uma regra de detecção.

Referências:
https://docs.microsoft.com/en-us/sysi...
https://github.com/SwiftOnSecurity/sy...