تسجيل أحداث Windows و Sysmon¶
توصيات تسجيل أحداث Windows¶
لكي تكتشف النشاط الخبيث على أجهزة Windows بشكل صحيح، ستحتاج إلى تحسين إعدادات السجلات الافتراضية. لقد أنشأنا مشروعًا منفصلًا لتوثيق إعدادات السجلات التي يجب تمكينها بالإضافة إلى نصوص برمجية لتمكين الإعدادات المناسبة تلقائيًا على https://github.com/Yamato-Security/EnableWindowsLogSettings.
نوصي أيضًا بالمواقع التالية للحصول على إرشادات:
- JSCU-NL (Joint Sigint Cyber Unit Netherlands) Logging Essentials
- ACSC (Australian Cyber Security Centre) Logging and Fowarding Guide
- Malware Archaeology Cheat Sheets
المشاريع المتعلقة بـ Sysmon¶
لإنشاء أكبر قدر من الأدلة الجنائية والاكتشاف بأعلى دقة، تحتاج إلى تثبيت sysmon. نوصي بالمواقع وملفات الإعداد التالية: