...
Zonder adequate monitoring en logging kunnen verdachte activiteiten vaak onopgemerkt blijven. Een gebrek aan zichtbaarheid maakt het moeilijk om verdachte loginpogingen, ongewone accountactiviteiten of configuratiewijzigingen in AD tijdig te detecteren en aan te pakken. Veel schadelijke commando's en software die een aanvaller in de omgeving probeert te benutten, worden door de meeste Endpoint Defenders gelogd. Bijvoorbeeld: schadelijke PowerShell-commando's, aanmeldpogingen op een account, ongebruikelijk gebruik van software en dergelijke activiteiten worden geregistreerd. Controleer daarom zeker regelmatig de logs van uw Endpoint Defender.
...