Laboratorio de detección – Parte 1: Crear un dominio
En esta serie de artículos vamos a crear un dominio para tener una infraestructura de detección. Si trabajáis en la detección, ya sea en un SOC, en equipos de respuesta…
Serie para crear un laboratorio de detección en casa con máquinas virtualizadas. Va a estar preparado para poder probar nuestras propias detecciones y crear reglas y analizar qué cambia en las máquinas cuando se producen ataques sobre ellas.
En esta serie de artículos vamos a crear un dominio para tener una infraestructura de detección. Si trabajáis en la detección, ya sea en un SOC, en equipos de respuesta…
Siguiente paso en nuestra infraestructura de laboratorio de detección. Crearemos una máquina de usuario y tras esto vamos a unir máquina al dominio. Os voy a explicar cómo yo suelo…
En esta entrada vamos a hablar de Sysmon. Recordemos de las entradas anteriores que nuestro laboratorio de detección tiene este pinta ahora mismo: Vamos a ver una herramienta de detección…