Guide de transfert d'événements
Ce référentiel héberge le contenu pour aider les administrateurs dans la collecte des journaux d'événements Windows pertinents à l'aide de Windows Event Forwarding (WEF). Ce référentiel est un compagnon pour repérer l'adversaire avec le document de surveillance du journal des événements Windows. La liste des événements de ce référentiel est plus à jour que celles du journal.
Le référentiel contient:
- Événements Windows recommandés à collecter. Indépendamment de l'utilisation de WEF ou d'un tiers SIEM, la liste des événements recommandés devrait être utile comme point de départ pour quoi collecter. La liste des événements de ce référentiel est plus à jour que celles du journal.
- Scripts pour créer des vues de journal des événements personnalisés et créer des abonnements WEF.
- Abonnements WEF au format XML.
Links
- Ressources de transfert des événements Microsoft Windows
- Utilisez le transfert d'événements Windows pour aider à la détection des intrusions
- Référence d'audit et de surveillance de la sécurité Windows 10 et Windows Server 2016
- Protection des menaces de Microsoft: paramètres de politique d'audit de sécurité avancée
- Protection des menaces de Microsoft: audit de sécurité
- Liste des événements importants de Microsoft
- Microsoft Sysinternals Sysmon
- Référentiel de journalisation de l'événement ACSC GitHub Windows
- ACSC Windows Event Logging TECHNICAL GOIDANCE
- Création de journaux de transfert d'événements Windows personnalisés
- Présentation du projet Sauron
- Project Sauron Github Repository
- Transmission d'événements Windows pour la défense du réseau
- Palantir Windows Event Forwarding Github Repository
Licence
Voir la licence.
Clause de non-responsabilité
Voir l'avertissement.
