Windows Logging & Sysmon

Rekomendasi Logging Windows

Untuk mendeteksi aktivitas berbahaya pada mesin Windows dengan benar, Anda perlu meningkatkan pengaturan log bawaan. Kami telah membuat proyek terpisah untuk mendokumentasikan pengaturan log apa saja yang perlu diaktifkan serta skrip untuk secara otomatis mengaktifkan pengaturan yang tepat di https://github.com/Yamato-Security/EnableWindowsLogSettings.

Kami juga merekomendasikan situs-situs berikut sebagai panduan:

• JSCU-NL (Joint Sigint Cyber Unit Netherlands) Logging Essentials
• ACSC (Australian Cyber Security Centre) Logging and Fowarding Guide
• Malware Archaeology Cheat Sheets

Proyek Terkait Sysmon

Untuk menghasilkan bukti forensik terbanyak dan mendeteksi dengan akurasi tertinggi, Anda perlu memasang sysmon. Kami merekomendasikan situs dan berkas konfigurasi berikut:

• TrustedSec Sysmon Community Guide
• Sysmon Modular
• SwiftOnSecurity Sysmon Config
• SwiftOnSecurity Sysmon Config fork by Neo23x0
• SwiftOnSecurity Sysmon Config fork by ion-storm