Event Forwarding Guidance

該存儲庫使用Windows Eventering（WEF）託管協助管理員收集安全性的Windows事件日誌的內容。該存儲庫是使用Windows事件日誌監視紙發現對手的伴侶。該存儲庫中的事件列表比論文中的事件更新。

存儲庫包含：

• 推薦的Windows事件要收集。無論使用WEF或第三方SIEM，推薦的事件列表都應作為收集內容的起點有用。該存儲庫中的事件列表比論文中的事件更新。
• 腳本創建自定義事件日誌視圖並創建WEF訂閱。
• XML格式的WEF訂閱。

• Microsoft Windows事件轉發資源
• 使用Windows事件轉發來幫助入侵檢測
• Windows 10和Windows Server 2016安全審核和監視參考
• 微軟的威脅保護：高級安全審計策略設置
• 微軟的威脅保護：安全審核
• Microsoft的重要事件列表
• Microsoft Sysinternals Sysmon
• ACSC GitHub Windows事件記錄存儲庫
• ACSC Windows事件記錄技術指導
• 創建自定義Windows事件轉發日誌
• 介紹Sauron項目
• Sauron GitHub存儲庫項目
• Windows事件轉發網絡防禦
• Palantir Windows事件轉發GitHub存儲庫

請參閱許可證。

請參閱免責聲明。