Windows Logging & Sysmon

Windows Logging အကြံပြုချက်များ

Windows စက်များပေါ်ရှိ အန္တရာယ်ရှိသော လုပ်ဆောင်ချက်များကို မှန်ကန်စွာ ရှာဖွေဖော်ထုတ်နိုင်ရန်အတွက် မူရင်း log ဆက်တင်များကို မြှင့်တင်ရန် လိုအပ်ပါမည်။ မည်သည့် log ဆက်တင်များကို ဖွင့်ရန်လိုအပ်သည်ကို မှတ်တမ်းတင်ရန်နှင့် မှန်ကန်သော ဆက်တင်များကို အလိုအလျောက်ဖွင့်ရန် scripts များကိုလည်း https://github.com/Yamato-Security/EnableWindowsLogSettings တွင် သီးခြားပရောဂျက်တစ်ခု ဖန်တီးထားပါသည်။

အောက်ပါ ဝဘ်ဆိုက်များကိုလည်း လမ်းညွှန်အဖြစ် အကြံပြုပါသည်-

• JSCU-NL (Joint Sigint Cyber Unit Netherlands) Logging Essentials
• ACSC (Australian Cyber Security Centre) Logging and Fowarding Guide
• Malware Archaeology Cheat Sheets

Sysmon နှင့်သက်ဆိုင်သော ပရောဂျက်များ

အများဆုံး forensic အထောက်အထားများ ဖန်တီးရန်နှင့် အတိကျဆုံး ရှာဖွေဖော်ထုတ်ရန်အတွက် sysmon ကို တပ်ဆင်ရန် လိုအပ်ပါသည်။ အောက်ပါ ဝဘ်ဆိုက်များနှင့် config ဖိုင်များကို အကြံပြုပါသည်-

• TrustedSec Sysmon Community Guide
• Sysmon Modular
• SwiftOnSecurity Sysmon Config
• SwiftOnSecurity Sysmon Config fork by Neo23x0
• SwiftOnSecurity Sysmon Config fork by ion-storm