Microsoft eventlog mindmap

Microsoft EventLog MindMap proporciona una visión general de los conocidos productos y soluciones de Microsoft, así como sus capacidades de auditoría. Permite a los defensores mejorar la visibilidad en entornos monitoreados para fines como:

• Colección de registros (por ejemplo: en un SIEM)
• Caza de amenazas
• Respuesta a incidentes
• Forense
• Solución de problemas

Actualmente se proporcionan los siguientes mapas mental (formatos PDF/PNG/SVG):

• Windows OS Auditoría de la línea de base
• Auditoría de roles de Windows Server (incluye SQL Server y Advanced Amenices Analytics)
• Auditoría de Active Directory (agrega)
• Auditoría de Exchange Server 2016/2019
• Intercambiar la caza de reenvío de correo electrónico

Este mapa proporciona una descripción general de los registros de eventos nativos enviados en Windows OS. Se clasifican en diferentes categorías (red, seguridad, aplicación, ...) y su configuración de auditoría relacionada.

Este mapa proporciona una descripción general de los diferentes registros de eventos y capacidades de auditoría proporcionadas por los roles de Windows Server (ADC, DHCP, DNS, OCSP, IIS, NPS, ADFS, MSSQL, RDS ...).

Este mapa proporciona una descripción general de los diferentes registros de eventos y capacidades de auditoría proporcionadas por Active Directory (Agregar).

Este mapa proporciona una descripción general de las diferentes fuentes de datos proporcionadas por Exchange Server.

Este mapa proporciona una visión general de las diferentes capacidades de caza con respecto a las reglas de compromiso de correo electrónico de intercambio abusadas en los ataques BEC.