Microsoft eventlog mindmap

Microsoft EventLog MindMap概述了著名的Microsoft產品和解決方案及其審計能力。它使防御者能夠以以下方式提高受監視環境的可見性。

• 日誌收集（例如：進入SIEM）
• 狩獵威脅
• 事件響應
• 法醫
• 故障排除

當前提供了以下思維圖（PDF/PNG/SVG格式）：

• Windows OS審核基線
• Windows Server角色審核（包括SQL Server和高級威脅分析）
• Active Directory（添加）審核
• Exchange Server 2016/2019審核
• 交換電子郵件轉發狩獵

該地圖提供了Windows OS中發貨的本機事件日誌的概述。它們分為不同的類別（網絡，安全性，應用程序，...）及其相關的審核設置。

該地圖概述了Windows Server角色（ADC，DHCP，DNS，OCSP，IIS，NPS，NPS，ADFS，MSSQL，RDS ...）提供的不同事件日誌和審核能力。

該地圖概述了Active Directory（ADDS）角色提供的不同事件日誌和審核能力。

該地圖概述了Exchange Server提供的不同數據源。

該地圖概述了有關在BEC攻擊中濫用的交換電子郵件折衷規則的不同狩獵能力。