Funktionen

• Überprüfung der Einstellungen für die Überwachungsrichtlinie des Windows-Ereignisprotokolls.
• Überprüfung anhand der wichtigsten Konfigurationsrichtlinien für die Überwachung des Windows-Ereignisprotokolls.
• Überprüfung der Überwachungseinstellungen des Windows-Ereignisprotokolls auf Grundlage der Erkennbarkeit durch reale Sigma-Regeln.
• Überprüfung der Dateigrößen des Windows-Ereignisprotokolls und Vorschläge für die empfohlene Größe.
• Festlegen der empfohlenen Überwachungsrichtlinie und Dateigrößen für das Windows-Ereignisprotokoll.