@slavaNBA

Есть ли способ настройки логгирования sysmon для отображения активности nmap/сканеров портов?

Очень интересна возможность настройка логгирования sysmon (настройка конфига) для отображения активности nmap/сканеров портов. Возможно ли вообще или же только snort?

Как я понимаю, sysmon будет логгировать только подозрительные исходящие соединения при соответствующей настройке конфига.

Пы. сы. просьба сильно не пинать толковой инфы нигде не нашёл.
  • Вопрос задан
  • 80 просмотров
Пригласить эксперта
Ответы на вопрос 1
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы