イベント転送ガイダンス
このリポジトリは、Windowsイベント転送(WEF)を使用して、セキュリティ関連のWindowsイベントログを収集するための管理者を支援するコンテンツをホストしています。このリポジトリは、Windowsイベントログ監視ペーパーで敵を見つけるための仲間です。このリポジトリのイベントのリストは、論文のイベントよりも最新です。
リポジトリには次のものが含まれています。
- 収集するために推奨されるWindowsイベント。 WEFやサードパーティのSIEMを使用していても、推奨されるイベントのリストは、収集するものの出発点として役立つはずです。このリポジトリのイベントのリストは、論文のイベントよりも最新です。
- カスタムイベントログビューを作成し、WEFサブスクリプションを作成するスクリプト。
- XML形式のWEFサブスクリプション。
リンク
- Microsoft Windowsイベント転送リソース
- Windowsイベントの転送を使用して、侵入検知を支援します
- Windows10およびWindows Server 2016セキュリティ監査と監視リファレンス
- Microsoftの脅威保護:高度なセキュリティ監査ポリシー設定
- Microsoftの脅威保護:セキュリティ監査
- Microsoftの重要なイベントのリスト
- Microsoft sysinternals sysmon
- ACSC Github Windowsイベントロギングリポジトリ
- ACSC Windowsイベントのロギング技術ガイダンス
- カスタムWindowsイベント転送ログの作成
- プロジェクトサウロンの紹介
- プロジェクトSauron Githubリポジトリ
- ネットワーク防御のためのWindowsイベントの転送
- Palantir Windowsイベント転送githubリポジトリ
ライセンス
ライセンスを参照してください。
免責事項
免責事項を参照してください。
