Event Forwarding Guidance

يستضيف هذا المستودع محتوى لمساعدة المسؤولين في جمع سجلات أحداث Windows ذات الصلة الأمنية باستخدام Windows Event Towning (WEF). هذا المستودع هو رفيق لاكتشاف الخصم مع ورقة مراقبة سجل أحداث Windows. قائمة الأحداث في هذا المستودع أكثر تحديثًا من تلك الموجودة في الورقة.

يحتوي المستودع على:

• أحداث Windows الموصى بها لجمع. بغض النظر عن استخدام WEF أو SIEM من طرف ثالث ، يجب أن تكون قائمة الأحداث الموصى بها مفيدة كنقطة انطلاق لما يجب جمعه. قائمة الأحداث في هذا المستودع أكثر تحديثًا من تلك الموجودة في الورقة.
• البرامج النصية لإنشاء طرق عرض سجل الأحداث المخصصة وإنشاء اشتراكات WEF.
• اشتراكات WEF بتنسيق XML.

• موارد إعادة توجيه الأحداث Microsoft Windows
• استخدم إعادة توجيه أحداث Windows للمساعدة في اكتشاف التسلل
• Windows 10 و Windows Server 2016 أمان المرجع والمراقبة المرجعية
• حماية تهديدات Microsoft: إعدادات سياسة تدقيق الأمن المتقدمة
• حماية التهديد من Microsoft: تدقيق الأمن
• قائمة الأحداث المهمة من Microsoft
• Microsoft Sysinternals Sysmon
• ACSC Github Windows Windows Roactory Respository
• ACSC Windows لتسجيل الحدث التوجيه الفني
• إنشاء سجلات توجيه الأحداث Windows مخصصة
• تقديم مشروع سورون
• مشروع مستودع Sauron Github
• إعادة توجيه الأحداث Windows للدفاع عن الشبكة
• Palantir Windows أحداث إعادة توجيه مستودع Github

انظر الترخيص.

انظر إخلاء المسئولية.