PowerShell gebruiken om Windows event logs te doorzoeken voor troubleshooting
Windows event logs zijn een hulpmiddel dat elke cybersecurity- en IT-professional in zijn of haar arsenaal zou moeten hebben. Ze kunnen lokaal worden gebruikt voor het oplossen van problemen of worden gecentraliseerd voor netwerkbewustzijn. Bij centraal gebruik kan krachtige software die bekend staat als een Security Information Event Management (SIEM) worden gebruikt om logs te parseren en te doorzoeken. Maar wat als je lokaal werkt? Is er een efficiënte methode om hetzelfde te doen? Het antwoord op deze vragen vind je in Microsofts krachtigste toolkit, Microsoft PowerShell.