Orientação para encaminhamento de eventos
Este repositório hospeda o conteúdo para ajudar os administradores a coletar logs de eventos do Windows relevantes para a segurança usando o encaminhamento de eventos do Windows (WEF). Este repositório é um companheiro de detectar o adversário com papel de monitoramento de log de eventos do Windows. A lista de eventos neste repositório está mais atualizada do que os do artigo.
O repositório contém:
- Eventos do Windows recomendados para coletar. Independentemente do uso do WEF ou de terceiros, a lista de eventos recomendados deve ser útil como ponto de partida para o que coletar. A lista de eventos neste repositório está mais atualizada do que os do artigo.
- Scripts para criar visualizações de log de eventos personalizadas e criar assinaturas WEF.
- Assinaturas WEF no formato XML.
Links
- Recursos de encaminhamento de eventos do Microsoft Windows
- Use o encaminhamento de eventos do Windows para ajudar na detecção de intrusões
- Windows 10 e Windows Server 2016 Security Auditing and Monitoring Reference
- Proteção de ameaças da Microsoft: Configurações avançadas de política de auditoria de segurança
- Proteção de ameaças da Microsoft: auditoria de segurança
- Lista de eventos importantes da Microsoft
- Microsoft Sysinternals Sysmon
- Repositório de log de eventos do ACSC Github
- Orientação técnica de registro de eventos do ACSC Windows
- Criando logs de encaminhamento de eventos do Windows personalizados
- Apresentando o Projeto Sauron
- Projeto Sauron Github Repositório
- Encaminhamento de eventos do Windows para defesa de rede
- Palantir Windows Encaminhando o Repositório Github
Licença
Consulte a licença.
Isenção de responsabilidade
Veja a isenção de responsabilidade.
