Microsoft eventlog mindmap

Microsoft EventLog MindMap概述了著名的Microsoft产品和解决方案及其审计能力。它使防御者能够以以下方式提高受监视环境的可见性。

• 日志收集（例如：进入SIEM）
• 狩猎威胁
• 事件响应
• 法医
• 故障排除

当前提供了以下思维图（PDF/PNG/SVG格式）：

• Windows OS审核基线
• Windows Server角色审核（包括SQL Server和高级威胁分析）
• Active Directory（添加）审核
• Exchange Server 2016/2019审核
• 交换电子邮件转发狩猎

该地图提供了Windows OS中发货的本机事件日志的概述。它们分为不同的类别（网络，安全性，应用程序，...）及其相关的审核设置。

该地图概述了Windows Server角色（ADC，DHCP，DNS，OCSP，IIS，NPS，NPS，ADFS，MSSQL，RDS ...）提供的不同事件日志和审核能力。

该地图概述了Active Directory（ADDS）角色提供的不同事件日志和审核能力。

该地图概述了Exchange Server提供的不同数据源。

该地图概述了有关在BEC攻击中滥用的交换电子邮件折衷规则的不同狩猎能力。