Microsoft eventlog mindmap

Microsoft EventLog MindMapは、有名なMicrosoft製品とソリューション、および監査能力の概要を提供します。これにより、ディフェンダーは、次のような目的で監視された環境での可視性を高めることができます。

• ログコレクション（例：siemに）
• 脅威狩り
• インシデント応答
• フォレンジック
• トラブルシューティング

現在、次のマインドマップが提供されています（PDF/PNG/SVG形式）：

• Windows OS監査ベースライン
• Windows Serverの役割監査（SQL ServerおよびAdvanced Threat Analyticsを含む）
• Active Directory（追加）監査
• Exchange Server 2016/2019監査
• 電子メール転送狩りを交換します

このマップは、Windows OSに出荷されたネイティブイベントログの概要を提供します。これらは、さまざまなカテゴリ（ネットワーク、セキュリティ、アプリケーションなど）と関連する監査設定に分類されます。

このマップは、Windows Serverの役割（ADC、DHCP、DNS、OCSP、IIS、NPS、ADFS、MSSQL、RDS ...）によって提供されるさまざまなイベントログと監査能力の概要を提供します。

このマップは、Active Directory（ADDS）の役割によって提供されるさまざまなイベントログと監査能力の概要を提供します。

このマップは、Exchange Serverが提供するさまざまなデータソースの概要を提供します。

このマップは、BEC攻撃で乱用された交換メールの妥協ルールに関するさまざまな狩猟能力の概要を提供します。