Ini adalah file lama yang pernah saya download.
File ini berasal dari Microsoft Solutions for Security and Security center of excellence.
Pada dasarnya membicarakan bagaimana mendeteksi threat dari dalam dan dari luar. Dari dalam misalnya bagaimana mendeteksi jika ada yang mengakses file, mendeteksi adanya modifikasi dari group, mendeteksi jika ada yang menjalankan program yang tidak diauthorized dan lain-lain.
Deteksi threat dari luar misalnya bagaimana mendeteksi kemungkinan adanya elevation of priviledge, instalasi root kit dan lain-lain.
Alat deteksi yang digunakan sederhana, yaitu event viewer. Disini ditunjukkan eventid apa saja yang harus diperhatikan.
monggo di unduh
http://wss-id.org/files/folders/fsusanto/entry7512.aspx