Microsoft eventlog mindmap

O Microsoft EventLog MindMap fornece uma visão geral dos conhecidos produtos e soluções da Microsoft, bem como suas capacidades de auditoria. Ele permite que os defensores aprimorem a visibilidade em ambientes monitorados para fins como:

• Coleção de logs (por exemplo: em um siem)
• Caça às ameaças
• Resposta de incidentes
• Forense
• Solução de problemas

Os seguintes mapas mentais são fornecidos atualmente (formatos pdf/png/svg):

• Linha de base de auditoria do sistema operacional Windows
• Funções do servidor Windows Auditoria (inclui o SQL Server e Avançou Ameaças Analytics)
• Auditoria do Active Directory (ADDS)
• Exchange Server 2016/2019 Auditoria
• Exchange E -mail de caça

Este mapa fornece uma visão geral dos logs de eventos nativos enviados no sistema operacional Windows. Eles são classificados em diferentes categorias (rede, segurança, aplicativo, ...) e suas configurações de auditoria relacionadas.

Este mapa fornece uma visão geral dos diferentes logs de eventos e capacidades de auditoria fornecidas pelas funções do Windows Server (ADCs, DHCP, DNS, OCSP, IIS, NPS, ADFS, MSSQL, RDS ...).

Este mapa fornece uma visão geral dos diferentes logs de eventos e capacidades de auditoria fornecidas pelo Active Directory (Adds).

Este mapa fornece uma visão geral das diferentes fontes de dados fornecidas pelo Exchange Server.

Este mapa fornece uma visão geral das diferentes capacidades de caça em relação às regras de compromisso de e -mail de troca abusadas em ataques do BEC.