T1654
کشف لاگ
Log Enumerationتوضیحات
مهاجمان لاگهای سیستم و برنامه را برای جمعآوری اطلاعات درباره محیط، فعالیتهای کاربر و پیکربندیهای امنیتی بررسی میکنند.
روشهای شناسایی
نظارت بر دسترسی به فایلهای لاگ. بررسی دستوراتی مانند Get-EventLog و wevtutil.
روشهای مقابله
محدود کردن دسترسی به لاگهای حساس. نظارت بر فعالیتهای خواندن لاگ.