Les données et fichiers associés à SCW sont stockés dans le dossier %windir%/security/msscw file system. Les dossiers importants qui s’y trouvent sont les suivants :
• le dossier Kbs, qui contient les fichiers de base de connaissances pour les rôles serveur supportés par SCW. Pour ajouter de nouveaux
Dossiers et documents du système de fichiers SCW
rôles serveur, il faut stocker les fichiers de base de connaissances correspondants dans ce dossier. Le fichier kbreg.xml, que montre le listing Web 1, donne la liste des fichiers de base de connaissances SCW enregistrés.
• Le dossier Logs, qui contient les fichiers log SCW.
• Le dossier Policies, qui contient les stratégies de sécurité créées à l’aide de SCW.
• Le dossier Transformfiles, qui contient des feuilles de style XML (fichiers .xsl) que l’on peut utiliser pour formater les fichiers de sortie SCW (comme le montrent le second exemple de commande cité et la figure Web 2).
Téléchargez cette ressource
Percer le brouillard des rançongiciels
Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Les risques liés à l’essor fulgurant de l’IA générative
- Pourquoi est-il temps de repenser la gestion des vulnérabilités ?
- Reporting RSE : un levier d’innovation !
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
