Найти в Дзене
Информационная безопасность для каждого
1 подписчик

💾 Подробное логирование действий пользователя ПК

~1 мин
В различных сценариях может понадобится осуществлять подробное журналирование действий пользователя в ОС Windows 🌅, которые стандартными средствами не логируются ✍️. В этом вам может помочь небольшая бесплатная утилита: LastActivityView. Данный инструмент собирает информацию из различных источников на запущенной системе и отображает журнал действий, выполненных пользователем: 🟢Выполнение файла EXE; 🟢Выбор файла в диалоговом окне открытия/сохранения; 🟢Открытие файла или папки; 🟢Просмотр папки в Проводнике; 🟢Установка программы; 🟢Запуск системы; 🟢Выключение системы; 🟢Перевод компьютера в режим сна; 🟢Возобновление из режима сна; 🟢Подключение сети; 🟢Отключение сети; 🟢Ошибка программы; 🟢Программа перестала отвечать (зависание); 🟢Синий экран смерти; 🟢Вход пользователя; 🟢Выход пользователя; 🟢Создана точка восстановления; 🟢Запуск установщика Windows; 🟢Завершение работы установщика Windows; 🟢Подключение беспроводной сети; 🟢Отключение от беспроводной сети. Собранные данны

💾 Подробное логирование действий пользователя ПК

В различных сценариях может понадобится осуществлять подробное журналирование действий пользователя в ОС Windows 🌅, которые стандартными средствами не логируются ✍️. В этом вам может помочь небольшая бесплатная утилита: LastActivityView.

Данный инструмент собирает информацию из различных источников на запущенной системе и отображает журнал действий, выполненных пользователем:

🟢Выполнение файла EXE;

🟢Выбор файла в диалоговом окне открытия/сохранения;

🟢Открытие файла или папки;

🟢Просмотр папки в Проводнике;

🟢Установка программы;

🟢Запуск системы;

🟢Выключение системы;

🟢Перевод компьютера в режим сна;

🟢Возобновление из режима сна;

🟢Подключение сети;

🟢Отключение сети;

🟢Ошибка программы;

🟢Программа перестала отвечать (зависание);

🟢Синий экран смерти;

🟢Вход пользователя;

🟢Выход пользователя;

🟢Создана точка восстановления;

🟢Запуск установщика Windows;

🟢Завершение работы установщика Windows;

🟢Подключение беспроводной сети;

🟢Отключение от беспроводной сети.

Собранные данные можно легко экспортировать в файлы формата CSV, XML и HTML и анализировать другими средствами, например, бесплатным SIEM 😎.

📖 InfoSec Context