이벤트 전달 지침
이 저장소는 WEF (Windows Event Forwarding)를 사용하여 보안 관련 Windows 이벤트 로그를 수집 할 수 있도록 관리자를 지원하기위한 컨텐츠를 호스팅합니다. 이 저장소는 Windows 이벤트 로그 모니터링 용지로 대적을 발견하는 동반자입니다. 이 저장소의 이벤트 목록은 논문의 이벤트 목록보다 최신입니다.
저장소에는 다음이 포함됩니다.
- 수집 할 권장 Windows 이벤트. WEF 또는 제 3 자 SIEM 사용에 관계없이 권장 이벤트 목록은 수집 할 내용의 출발점으로 유용해야합니다. 이 저장소의 이벤트 목록은 논문의 이벤트 목록보다 최신입니다.
- 사용자 정의 이벤트 로그보기를 생성하고 WEF 구독을 생성하는 스크립트.
- XML 형식의 WEF 구독.
모래밭
- Microsoft Windows 이벤트 전달 리소스
- 침입 탐지에 도움을주기 위해 Windows 이벤트 전달을 사용하십시오
- Windows 10 및 Windows Server 2016 보안 감사 및 모니터링 참조
- Microsoft의 위협 보호 : 고급 보안 감사 정책 설정
- Microsoft의 위협 보호 : 보안 감사
- Microsoft의 중요한 이벤트 목록
- Microsoft Sysinternals Sysmon
- ACSC Github Windows 이벤트 로깅 저장소
- ACSC Windows 이벤트 기술 지침을 기록합니다
- 사용자 정의 Windows 이벤트 전달 로그 생성
- 프로젝트 Sauron 소개
- Sauron Github 저장소 프로젝트
- 네트워크 방어를위한 Windows 이벤트 전달
- Palantir Windows 이벤트 전달 Github 저장소
특허
라이센스를 참조하십시오.
부인 성명
면책 조항을 참조하십시오.
