Открытый урок: Windows как источник данных для SIEM
Онлайн8 апреля 2026 г.
На открытом уроке разберут, как превратить операционную систему Windows в полноценный источник данных для систем класса SIEM. Участники узнают о работе журнала событий, настройке расширенного аудита, важных событиях и организации их сбора, а также об установке агента Wazuh и практических подходах к построению наблюдаемости.
Для кого: Для специалистов по информационной безопасности и всем, кто интересуется настройкой аудита и сбором данных для SIEM-систем.
На открытом уроке разберут, как превратить операционную систему Windows в полноценный источник данных для систем класса SIEM. Участники узнают о работе журнала событий, настройке расширенного аудита, важных событиях и организации их сбора, а также об установке агента Wazuh и практических подходах к построению наблюдаемости.
Источник: https://t.me/freeitevent