Event Forwarding Guidance

该存储库使用Windows Eventering（WEF）托管协助管理员收集安全性的Windows事件日志的内容。该存储库是使用Windows事件日志监视纸发现对手的伴侣。该存储库中的事件列表比论文中的事件更新。

存储库包含：

• 推荐的Windows事件要收集。无论使用WEF或第三方SIEM，推荐的事件列表都应作为收集内容的起点有用。该存储库中的事件列表比论文中的事件更新。
• 脚本创建自定义事件日志视图并创建WEF订阅。
• XML格式的WEF订阅。

• Microsoft Windows事件转发资源
• 使用Windows事件转发来帮助入侵检测
• Windows 10和Windows Server 2016安全审核和监视参考
• 微软的威胁保护：高级安全审计策略设置
• 微软的威胁保护：安全审核
• Microsoft的重要事件列表
• Microsoft Sysinternals Sysmon
• ACSC GitHub Windows事件记录存储库
• ACSC Windows事件记录技术指导
• 创建自定义Windows事件转发日志
• 介绍Sauron项目
• Sauron GitHub存储库项目
• Windows事件转发网络防御
• Palantir Windows事件转发GitHub存储库

请参阅许可证。

请参阅免责声明。