Verwenden von PowerShell zum Sammeln von Vorfallinformationen
PowerShell ist ein weit verbreitetes Automatisierungstool, das häufig sowohl von Malware-Entwicklern als auch von Spezialisten für Informationssicherheit verwendet wird. In diesem Artikel wird die Möglichkeit der Verwendung von PowerShell zur Remote-Erfassung von Daten von Endgeräten bei der Reaktion auf Informationssicherheitsvorfälle erläutert. Dazu müssen Sie ein Skript schreiben, das auf dem Endgerät ausgeführt wird, und anschließend eine detaillierte Beschreibung dazu erhalten.