Microsoft eventlog mindmap

Microsoft EventLog Mindmap bietet einen Überblick über bekannte Microsoft-Produkte und -Lösungen sowie deren Prüfungskapazitäten. Es ermöglicht den Verteidigern, die Sichtbarkeit in überwachten Umgebungen für Zwecke zu verbessern:

• Protokollsammlung (zB: in ein Siem)
• Bedrohungsjagd
• Vorfallreaktion
• Forensisch
• Fehlerbehebung

Derzeit sind die folgenden MindMaps bereitgestellt (PDF/PNG/SVG -Formate):

• Windows OS Auditing Baseline
• Windows Server -Rollen Prüfung (umfasst SQL Server und erweiterte Bedrohungsanalyse)
• Active Directory (Adds) Auditing
• Exchange Server 2016/2019 Auditing
• Austausch -E -Mail -Weiterleitungsjagd

Diese Karte bietet einen Überblick über die nativen Ereignisprotokolle, die in Windows -Betriebssystemen geliefert werden. Sie werden in verschiedene Kategorien eingeteilt (Netzwerk, Sicherheit, Anwendung, ...) und deren zugehörige Prüfungseinstellungen.

Diese Karte bietet einen Überblick über die verschiedenen Ereignisprotokolle und Prüfungskapazitäten, die von Windows Server -Rollen bereitgestellt werden (ADCs, DHCP, DNS, OCSP, IIS, NPS, ADFS, MSSQL, RDS ...).

Diese Karte bietet einen Überblick über die verschiedenen Ereignisprotokolle und Prüfungskapazitäten von Active Directory (Adds).

Diese Karte bietet einen Überblick über die verschiedenen von Exchange Server bereitgestellten Datenquellen.

Diese Karte bietet einen Überblick über die verschiedenen Jagdkapazitäten in Bezug auf den Austausch -E -Mail -Kompromissregeln, die bei BEC -Angriffen missbraucht wurden.