Ereignis Weiterleitungen
In diesem Repository wird Inhalte für die Unterstützung von Administratoren beim Sammeln von Sicherheitsrelevanten von Windows -Ereignisprotokollen mithilfe von Windows Event -Weiterleitung (WEF) veranstaltet. Dieses Repository ist ein Begleiter, um den Gegner mit Windows -Event -Protokoll -Überwachungspapier zu entdecken. Die Liste der Ereignisse in diesem Repository ist mehr auf dem neuesten Stand als die in der Zeitung.
Das Repository enthält:
- Empfohlene Windows -Events zum Sammeln. Unabhängig von der Verwendung von WEF oder einem SIEM Dritter sollte die Liste der empfohlenen Ereignisse als Ausgangspunkt für das, was gesammelt werden soll, nützlich sein. Die Liste der Ereignisse in diesem Repository ist mehr auf dem neuesten Stand als die in der Zeitung.
- Skripte zum Erstellen benutzerdefinierter Ereignisprotokollansichten und zum Erstellen von WEF -Abonnements.
- WEF -Abonnements im XML -Format.
Links
- Microsoft Windows -Event -Weiterleitungsressourcen
- Verwenden Sie die Windows -Event -Weiterleitung, um bei der Intrusion -Erkennung zu helfen
- Windows 10 und Windows Server 2016 Security Auditing und Monitoring Referenz
- Der Bedrohungsschutz von Microsoft: Einstellungen für fortgeschrittene Sicherheitsaudit -Richtlinien
- Microsoft -Bedrohungsschutz: Sicherheitsprüfung
- Liste wichtiger Ereignisse von Microsoft
- Microsoft Sysinternals Sysmon
- ACSC Github Windows Event Protokolling Repository
- ACSC Windows -Event -Protokollierung technischer Anleitung
- Erstellen benutzerdefinierter Windows -Ereignis -Weiterleitungsprotokolle
- Einführung des Projekts Sauron
- Projekt Sauron Github Repository
- Windows -Event -Weiterleitung für die Netzwerkverteidigung
- Palantir Windows Event weiterleiten Github Repository
Lizenz
Siehe Lizenz.
Haftungsausschluss
Siehe Haftungsausschluss.
