Guía de reenvío de eventos
Este repositorio aloja contenido para ayudar a los administradores a recopilar registros de eventos de Windows relevantes de seguridad utilizando el reenvío de eventos de Windows (WEF). Este repositorio es un compañero para detectar el documento de monitoreo de registros de eventos adversos con Windows. La lista de eventos en este repositorio está más actualizado que los del documento.
El repositorio contiene:
- Los eventos de Windows recomendados para recolectar. Independientemente del uso de WEF o un SIEM de terceros, la lista de eventos recomendados debería ser útil como punto de partida para qué recopilar. La lista de eventos en este repositorio está más actualizado que los del documento.
- Scripts para crear vistas de registro de eventos personalizadas y crear suscripciones de WEF.
- Suscripciones de WEF en formato XML.
Campo de golf
- Recursos de reenvío de eventos de Microsoft Windows
- Use el reenvío de eventos de Windows para ayudar con la detección de intrusos
- Referencia de auditoría y monitoreo de seguridad de Windows 10 y Windows Server 2016
- Protección contra amenazas de Microsoft: configuración avanzada de la política de auditoría de seguridad
- Protección contra amenazas de Microsoft: auditoría de seguridad
- Lista de eventos importantes de Microsoft
- Microsoft Sysinternals Sysmon
- Repositorio de registro de eventos de ACSC Github Windows
- Orientación técnica de registro de eventos de ACSC Windows
- Creación de registros de reenvío de eventos de Windows personalizados
- Presentación del Proyecto Sauron
- Repositorio del Proyecto Sauron Github
- Reenvío de eventos de Windows para defensa de red
- Repositorio de GitHub de reenvío de eventos de Palantir Windows
Licencia
Ver licencia.
Descargo de responsabilidad
Ver descargo de responsabilidad.
