Microsoft eventlog mindmap

Microsoft Eventlog Mindmap offre un aperçu des produits et solutions Microsoft bien connus, ainsi que de leurs capacités d'audit. Il permet aux défenseurs d'améliorer la visibilité sur les environnements surveillés à des fins telles que:

• Collection de journaux (par exemple: dans un siem)
• Chasse à la menace
• Réponse aux incidents
• Légal
• Dépannage

Les MindMaps suivants sont actuellement fournis (formats PDF / PNG / SVG):

• Ligne d'audit Windows OS
• Audit des rôles de Windows Server (inclut SQL Server et Advanced Threat Analytics)
• Audit Active Directory (ajoute)
• Exchange Server 2016/2019 Audit
• Échangez la chasse à la chasse par e-mail

Cette carte donne un aperçu des journaux d'événements natifs expédiés dans Windows OS. Ils sont classés en différentes catégories (réseau, sécurité, application, ...) et leurs paramètres d'audit connexes.

Cette carte donne un aperçu des différents journaux d'événements et des capacités d'audit fournies par Windows Server Rôles (ADCS, DHCP, DNS, OCSP, IIS, NPS, ADFS, MSSQL, RDS ...).

Cette carte donne un aperçu des différents journaux d'événements et des capacités d'audit fournies par le rôle Active Directory (ADD).

Cette carte donne un aperçu des différentes sources de données fournies par Exchange Server.

Cette carte donne un aperçu des différentes capacités de chasse concernant les règles de compromis par e-mail d'échange abusé des attaques de BEC.