Étiquette : windows

HowTo #1 : Manipulation of Windows log files (EN)

1. Introduction Hello everyone, here we are, the first article in a series where I will present you small tips to save time everyday on cybersecurity subjects. Today, we will see how to easily manipulate Windows logs with Powershell. If you have already used the event viewer on Windows, you may have noticed several limitations.…

Poursuivre la lecture HowTo #1 : Manipulation of Windows log files (EN)

HowTo #1 : Manipulation des fichiers de logs en Windows (FR)

1. Introduction Bonjour à tous, nous voici dans le premier article de présentation de petits tips pour gagner du temps au quotidien sur des sujets divers et variés de la cybersécurité. Nous allons voir ici comment manipuler facilement les logs Windows via le Powershell. En effet, si vous avez déjà visionné ces logs via l’observateur…

Poursuivre la lecture HowTo #1 : Manipulation des fichiers de logs en Windows (FR)

Tips : Supervision d’un serveur OpenSSH Windows

1. Introduction Bonjour à tous, je vous présente dans cet article comment mettre en place un serveur SSH sur votre machine Windows mais également comment le superviser à l’aide d’un agent WinCollect et de l’outil d’IBM QRadar. Pour pouvoir effectuer les différentes actions de cet article, il va vous falloir les prérequis suivants pour pouvoir…

Poursuivre la lecture Tips : Supervision d’un serveur OpenSSH Windows

Tips : Supervision du firewall Windows

1. Introduction Bonjour à tous, nous allons voir dans cet article comment collecter les événements du firewall Windows sur QRadar. Ces événements vont nous permettre d’avoir une meilleure visualisation de la partie réseau sur un poste de travail ou un serveur, notamment quand les équipements réseaux ne sont pas accessibles à la collecte ou qu’il…

Poursuivre la lecture Tips : Supervision du firewall Windows