Automatisierung von Eventlog-Analysen im Kontext von Incident-Response-Fällen
Automatisation of Event Log Analysis in Context of Incident Response Operations
- Diese Arbeit beschreibt eine Anwendung zur Extraktion und Verarbeitung von Ereignisprotokollen unter Microsoft Windows. Sie erfasst hierfür die Konzeption, den Aufbau sowie deren Funktionsweise und geht dabei auch auf die entwickelten Werkzeuge der Anwendung ein. Zielsetzung war die Bereitstellung wenig verbreiteter Werkzeuge für die Ereignisprotokollanalyse, wobei besonderes Augenmerk auf eine Nutzung im Kontext von Incident-Response-Fällen gelegt wurde.
- This paper describes an application for extracting and processing event logs under Microsoft Windows. For this purpose, it covers the conception, the structure as well as its functionality and also deals with the developed tools of the application. The objective was to provide little-used tools for event log analysis, with special attention to their use in the context of incident response cases.
Author: | Tim Beyer |
---|---|
Advisor: | Ronny Bodach, Svenja Mischur |
Document Type: | Bachelor Thesis |
Language: | German |
Year of Completion: | 2021 |
Granting Institution: | Hochschule Mittweida |
Release Date: | 2023/08/15 |
GND Keyword: | WINDOWS <Programm>; Logdatei; Data Mining; Computersicherheit |
Institutes: | Angewandte Computer‐ und Biowissenschaften |
DDC classes: | 005.8 Internetkriminalität, Computersicherheit, Datensicherung, Computerforensik, Identitätsverwaltung |
Open Access: | Innerhalb der Hochschule |
Licence (German): | Urheberrechtlich geschützt |