Un incident a été consigné et un employé pense que quelqu'un a utilisé son ordinateur depuis qu'il a quitté son poste la veille au soir. L'employé affirme qu'il a éteint son ordinateur avant de partir. L'ordinateur est très lent et les applications présentent un comportement étrange. Quel outil de Microsoft Windows l'analyste en sécurité peut-il utiliser pour déterminer si quelqu'un s'est connecté à l'ordinateur après les heures de bureau et le moment auquel cette intrusion a eu lieu ?
- Gestionnaire des tâches
- PowerShell
- Contrôle des performances
- Observateur d'événements
Explication: L'Observateur d'événements est utilisé pour analyser l'historique des événements liés aux applications, à la sécurité et au système. Les événements affichent la date et l'heure auxquelles s'est produit l'événement, ainsi que la source de ce dernier. Si un analyste en cybersécurité connaît l'adresse de l'ordinateur Windows visé par l'attaque ou la date et l'heure auxquelles une faille de sécurité s'est produite, il peut utiliser l'Observateur d'événements pour documenter et prouver l'incident.
Plus de questions : 3.5.2 Module 3 – Questionnaire sur le système d’exploitation Windows Réponses
Please login or Register to submit your answer