Panduan Penerusan Acara
Repositori ini meng -host konten untuk membantu administrator dalam mengumpulkan log Windows Event yang relevan dengan menggunakan Windows Event Forwarding (WEF). Repositori ini adalah pendamping untuk melihat musuh dengan kertas pemantauan log Windows Event. Daftar acara dalam repositori ini lebih up to date daripada yang ada di koran.
Repositori berisi:
- Acara Windows yang disarankan untuk dikumpulkan. Terlepas dari menggunakan WEF atau SIEM pihak ketiga, daftar acara yang disarankan harus berguna sebagai titik awal untuk apa yang harus dikumpulkan. Daftar acara dalam repositori ini lebih up to date daripada yang ada di koran.
- Script untuk membuat tampilan log acara khusus dan membuat langganan wef.
- Langganan WEF dalam format XML.
Tautan
- Sumber daya penerusan acara Microsoft Windows
- Gunakan Windows Event Forwarding untuk membantu dengan deteksi intrusi
- Referensi Audit dan Pemantauan Keamanan Windows 10 dan Windows Server 2016
- Perlindungan Ancaman Microsoft: Pengaturan Kebijakan Audit Keamanan Lanjutan
- Perlindungan Ancaman Microsoft: Audit Keamanan
- Daftar acara penting dari Microsoft
- Microsoft Sysinternals Sysmon
- ACSC GITHUB Windows Event Logging Repository
- ACSC Windows Event Bimbingan Teknis Logging
- Membuat Log Penerusan Event Windows Kustom
- Memperkenalkan Proyek Sauron
- Repositori Proyek Sauron GitHub
- Windows Event Forwarding untuk Pertahanan Jaringan
- Palantir Windows Event Forwarding Github Repository
Lisensi
Lihat lisensi.
Penafian
Lihat Penafian.
