Registro de Windows y Sysmon

Recomendaciones para el registro de Windows

Para detectar adecuadamente la actividad maliciosa en máquinas Windows, necesitará mejorar la configuración de registro predeterminada. Hemos creado un proyecto aparte para documentar qué configuraciones de registro deben habilitarse, así como scripts para habilitar automáticamente la configuración adecuada en https://github.com/Yamato-Security/EnableWindowsLogSettings.

También recomendamos los siguientes sitios como guía:

• JSCU-NL (Joint Sigint Cyber Unit Netherlands) Logging Essentials
• ACSC (Australian Cyber Security Centre) Logging and Fowarding Guide
• Malware Archaeology Cheat Sheets

Proyectos relacionados con Sysmon

Para generar la mayor cantidad de evidencia forense y detectar con la mayor precisión, necesita instalar sysmon. Recomendamos los siguientes sitios y archivos de configuración:

• TrustedSec Sysmon Community Guide
• Sysmon Modular
• SwiftOnSecurity Sysmon Config
• SwiftOnSecurity Sysmon Config fork by Neo23x0
• SwiftOnSecurity Sysmon Config fork by ion-storm