To give you the best possible experience, this site uses cookies. Review our Privacy Policy and Terms of Service to learn more. Oké, vettem!
Artwork

Tech Clint Marsden DFIR Incident Response Forensic Cyber Windows Hacking Blue Teaming Red Team Auscert
A tartalmat a Clint Marsden biztosítja. Az összes podcast-tartalmat, beleértve az epizódokat, grafikákat és podcast-leírásokat, közvetlenül a Clint Marsden vagy a podcast platform partnere tölti fel és biztosítja. Ha úgy gondolja, hogy valaki az Ön engedélye nélkül használja fel a szerzői joggal védett művét, kövesse az itt leírt folyamatot https://hu.player.fm/legal.

Hasonló a(z) TLP - The Digital Forensics Podcast sorozathoz

Player FM - Podcast alkalmazás
Lépjen offline állapotba az Player FM alkalmazással!
Get it on App Store Get it on Google Play

TLP - The Digital Forensics Podcast « »
Audiobook - Mastering Sysmon. Deploying, Configuring, and Tuning in 10 easy steps

43:16
 
Lejátszás
Lejátszás
Megosztás
 

MP3Epizód kép
Manage episode 468828442 series 3578563
A tartalmat a Clint Marsden biztosítja. Az összes podcast-tartalmat, beleértve az epizódokat, grafikákat és podcast-leírásokat, közvetlenül a Clint Marsden vagy a podcast platform partnere tölti fel és biztosítja. Ha úgy gondolja, hogy valaki az Ön engedélye nélkül használja fel a szerzői joggal védett művét, kövesse az itt leírt folyamatot https://hu.player.fm/legal.

Send us a text

This episode features the complete narration of my ebook: Mastering Sysmon – Deploying, Configuring, and Tuning in 10 Easy Steps, providing a step-by-step guide to getting Sysmon up and running for better threat detection and incident response.

If you’re in security operations, digital forensics, or incident response, this episode will help you:

  • Deploy Sysmon efficiently.
  • Tune Sysmon logs for maximum insight while reducing noise.
  • Use Sysmon for investigations—from process creation tracking to network monitoring.
  • Understand real-world use cases of how Sysmon can catch adversaries in action.

Key Topics Covered:

  • Why Sysmon Matters – A deep dive into how Sysmon enhances Windows logging.
  • Common Mistakes & How to Avoid Them – Logging misconfigurations, tuning issues, and evidence handling best practices.
  • Step-by-Step Deployment Guide – From downloading Sysmon to configuring it for lean detections.
  • Tuning for Performance & Relevance – How to tweak Sysmon settings to avoid excessive log volume.
  • Investigating Security Events – Key Sysmon event IDs that provide forensic gold.
  • Real-World Use Cases – Examples of how Sysmon has caught attackers in action.
  • Sysmon Bypass Techniques – How adversaries evade detection and how to stay ahead.

Resources Mentioned:

  1. Sysmon DownloadMicrosoft Sysinternals
  2. Sysmon Configuration FilesOlaf Hartong’s Sysmon-Modular
  3. MITRE ATT&CK FrameworkMITRE ATT&CK
  4. ACSC Sysmon Config GuideACSC GitHub

Key Takeaways:

  • Sysmon provides deep system visibility – if tuned correctly.
  • Tuning is essential – Avoid log overload while keeping useful data.
  • Use a structured deployment process – From baselining performance to verifying logs.
  • Sysmon alone isn’t enough – It works best when combined with other detection tools.
  • Be aware of bypass techniques – Attackers can disable Sysmon, so defense in depth is key.
  continue reading

24 epizódok

#Tech #Clint Marsden #DFIR #Incident Response #Forensic #Cyber #Windows #Hacking #Blue Teaming #Red Team #Auscert
Artwork

Audiobook - Mastering Sysmon. Deploying, Configuring, and Tuning in 10 easy steps

TLP - The Digital Forensics Podcast

published

Lejátszás Lejátszás
iconMegosztás
 
MP3Epizód kép
Manage episode 468828442 series 3578563
A tartalmat a Clint Marsden biztosítja. Az összes podcast-tartalmat, beleértve az epizódokat, grafikákat és podcast-leírásokat, közvetlenül a Clint Marsden vagy a podcast platform partnere tölti fel és biztosítja. Ha úgy gondolja, hogy valaki az Ön engedélye nélkül használja fel a szerzői joggal védett művét, kövesse az itt leírt folyamatot https://hu.player.fm/legal.

Send us a text

This episode features the complete narration of my ebook: Mastering Sysmon – Deploying, Configuring, and Tuning in 10 Easy Steps, providing a step-by-step guide to getting Sysmon up and running for better threat detection and incident response.

If you’re in security operations, digital forensics, or incident response, this episode will help you:

  • Deploy Sysmon efficiently.
  • Tune Sysmon logs for maximum insight while reducing noise.
  • Use Sysmon for investigations—from process creation tracking to network monitoring.
  • Understand real-world use cases of how Sysmon can catch adversaries in action.

Key Topics Covered:

  • Why Sysmon Matters – A deep dive into how Sysmon enhances Windows logging.
  • Common Mistakes & How to Avoid Them – Logging misconfigurations, tuning issues, and evidence handling best practices.
  • Step-by-Step Deployment Guide – From downloading Sysmon to configuring it for lean detections.
  • Tuning for Performance & Relevance – How to tweak Sysmon settings to avoid excessive log volume.
  • Investigating Security Events – Key Sysmon event IDs that provide forensic gold.
  • Real-World Use Cases – Examples of how Sysmon has caught attackers in action.
  • Sysmon Bypass Techniques – How adversaries evade detection and how to stay ahead.

Resources Mentioned:

  1. Sysmon DownloadMicrosoft Sysinternals
  2. Sysmon Configuration FilesOlaf Hartong’s Sysmon-Modular
  3. MITRE ATT&CK FrameworkMITRE ATT&CK
  4. ACSC Sysmon Config GuideACSC GitHub

Key Takeaways:

  • Sysmon provides deep system visibility – if tuned correctly.
  • Tuning is essential – Avoid log overload while keeping useful data.
  • Use a structured deployment process – From baselining performance to verifying logs.
  • Sysmon alone isn’t enough – It works best when combined with other detection tools.
  • Be aware of bypass techniques – Attackers can disable Sysmon, so defense in depth is key.
  continue reading

24 epizódok

#Tech #Clint Marsden #DFIR #Incident Response #Forensic #Cyber #Windows #Hacking #Blue Teaming #Red Team #Auscert

Minden epizód

×
 
Loading …

Üdvözlünk a Player FM-nél!

A Player FM lejátszó az internetet böngészi a kiváló minőségű podcastok után, hogy ön élvezhesse azokat. Ez a legjobb podcast-alkalmazás, Androidon, iPhone-on és a weben is működik. Jelentkezzen be az feliratkozások szinkronizálásához az eszközök között.

 

Hasonló a(z) TLP - The Digital Forensics Podcast sorozathoz

Hallgasson 500+ témát
Player FM - Podcast alkalmazás
Lépjen offline állapotba az Player FM alkalmazással!
Get it on App Store Get it on Google Play

Gyors referencia kézikönyv

Legjobb podcastok
Sport TV podcast
Arena4
Eurosport podcast
Biznisz Boyz: A magyar vállalkozói podcast show
Balázsék
GOMBAPRESSZÓ
Filmbarátok Podcast
Popkult, csajok, satöbbi » podcasts
Hold After Hours
20 perccel a jövőbe
Aréna - InfoRádió - Infostart.hu
HVG podcastok
Irodai Huszárok
A tudás (és a) hatalom [Tilos Rádió podcast]
MTA Podcast
Felforgatók
Egyszer lent
Tangó és Kes - 24.hu
Player FM logo
Súgó/GYIK | Upgrade | Hirdet
Arts|Üzleti|Komédia|Gazdaság|Szórakozás|News|Politika|Vallás
Tudomány|Futball|Sportok|Történetmesélés|Teknológia|Valódi bűnügyek
Szerzői jog 2025 | Adatvédelmi nyilatkozat | Szolgáltatás feltételei | | szerzői jog
Episode being played series thumbnail
icon icon
Sebesség
A sorozat beállításai
1x
1x
Volume
100%
icon
icon icon
/

Az Player FM megtekintése itt: ...
Player FM
Browser
Chrome
Safari
Firefox
Hallgassa ezt a műsort, miközben felfedezi
Lejátszás