หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ดอื่น ๆ
ดาวน์โหลด

คำแนะนำการส่งต่อเหตุการณ์

พื้นที่เก็บข้อมูลนี้โฮสต์เนื้อหาสำหรับการช่วยเหลือผู้ดูแลระบบในการรวบรวมบันทึกเหตุการณ์ Windows ที่เกี่ยวข้องกับความปลอดภัยโดยใช้ Windows Event Forwarding (WEF) ที่เก็บนี้เป็นสหายในการพบศัตรูด้วยกระดาษตรวจสอบบันทึกเหตุการณ์ Windows รายการเหตุการณ์ในที่เก็บนี้มีความทันสมัยกว่าในกระดาษ

ที่เก็บประกอบด้วย:

  • กิจกรรม Windows ที่แนะนำในการรวบรวม โดยไม่คำนึงถึงการใช้ WEF หรือ SIEM ของบุคคลที่สามรายการเหตุการณ์ที่แนะนำควรเป็นประโยชน์เป็นจุดเริ่มต้นสำหรับสิ่งที่จะรวบรวม รายการเหตุการณ์ในที่เก็บนี้มีความทันสมัยกว่าในกระดาษ
  • สคริปต์เพื่อสร้างมุมมองบันทึกเหตุการณ์ที่กำหนดเองและสร้างการสมัครสมาชิก WEF
  • การสมัครสมาชิก WEF ในรูปแบบ XML

ลิงค์

  • Microsoft Windows จัดหาทรัพยากรการส่งต่อเหตุการณ์
  • ใช้การส่งต่อเหตุการณ์ Windows เพื่อช่วยในการตรวจจับการบุกรุก
  • Windows 10 และ Windows Server 2016 การตรวจสอบความปลอดภัยและการตรวจสอบการตรวจสอบ
  • การป้องกันภัยคุกคามของ Microsoft: การตั้งค่านโยบายการตรวจสอบความปลอดภัยขั้นสูง
  • การป้องกันภัยคุกคามของ Microsoft: การตรวจสอบความปลอดภัย
  • รายการเหตุการณ์สำคัญจาก Microsoft
  • Microsoft Sysinternals Sysmon
  • ACSC GitHub Windows Event Logging Repository
  • คำแนะนำทางเทคนิคของ ACSC Windows
  • การสร้างบันทึกการส่งต่อเหตุการณ์ Windows ที่กำหนดเอง
  • แนะนำโครงการ Sauron
  • Project Sauron GitHub ที่เก็บข้อมูล
  • การส่งต่อเหตุการณ์ Windows สำหรับการป้องกันเครือข่าย
  • Palantir Windows เหตุการณ์ส่งต่อที่เก็บ GitHub

ใบอนุญาต

ดูใบอนุญาต

คำเตือน

ดูข้อจำกัดความรับผิดชอบ

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด