Bc. Samuel Valaštín

Diplomová práce

Zpracování bezpečnostní telemetrie z nástroje Sysmon v kontextu Active Directory

Sysmon Security Telemetry Processing in Active Directory
Abstract:
This thesis explores the applicability of telemetry in the form of events recorded by the Sysmon service for the purpose of detecting attacks on the Active Directory environment. The events recorded by Sysmon are integrated with Windows security events governed by an auditing policy. The defined detections are tested in a virtual environment that is created and configured as part of this thesis. The …více
Abstract:
Táto práca sa zaoberá využiteľnosťou telemetrie vo forme udalostí, ktorá je zaznamenávaná službou Sysmon za účelom detekcie útokov na prostredie Active Directory. Udalosti zaznamenávané službou Sysmon sú integrované s bezpečnostnými udalosťami prostredia Windows, ktoré sú riadené politikou auditu. Definované detekcie sú testované vo virtuálnom prostredí, ktoré je vytvorené a nakonfigurované v rámci …více
 

Klíčová slova

bezpečnostná telemetria Sysmon Active Directory PySpark prúdové spracovanie bezpečnostné udalosti Windows
 
Jazyk práce: slovenština
Datum vytvoření / odevzdání či podání práce: 17. 12. 2024
Identifikátor: https://is.muni.cz/th/nmi6n/

Obhajoba závěrečné práce

  • Obhajoba proběhla 31. 1. 2025
  • Vedoucí: RNDr. Lukáš Daubner, Ph.D.
  • Oponent: RNDr. Stanislav Špaček, Ph.D.

Citační záznam

Citovat tuto práci

Plný text práce

Obsah online archivu závěrečné práce
Zveřejněno v Theses:
  • světu
Jak jinak získat přístup k textu
Instituce archivující a zpřístupňující práci: Masarykova univerzita, Fakulta informatiky
Složka Odkaz na adresář do lokálního úložiště instituce

Masarykova univerzita

Fakulta informatiky

Magisterský studijní program / obor:
Softwarové inženýrství / Návrh a vývoj softwarových systémů

Práce na příbuzné téma

Seznam prací, které mají shodná klíčová slova.
Všechny práce