Windows Logging & Sysmon¶
Windows Logging အကြံပြုချက်များ¶
Windows စက်များပေါ်ရှိ အန္တရာယ်ရှိသော လုပ်ဆောင်ချက်များကို မှန်ကန်စွာ ရှာဖွေဖော်ထုတ်နိုင်ရန်အတွက် မူရင်း log ဆက်တင်များကို မြှင့်တင်ရန် လိုအပ်ပါမည်။ မည်သည့် log ဆက်တင်များကို ဖွင့်ရန်လိုအပ်သည်ကို မှတ်တမ်းတင်ရန်နှင့် မှန်ကန်သော ဆက်တင်များကို အလိုအလျောက်ဖွင့်ရန် scripts များကိုလည်း https://github.com/Yamato-Security/EnableWindowsLogSettings တွင် သီးခြားပရောဂျက်တစ်ခု ဖန်တီးထားပါသည်။
အောက်ပါ ဝဘ်ဆိုက်များကိုလည်း လမ်းညွှန်အဖြစ် အကြံပြုပါသည်-
- JSCU-NL (Joint Sigint Cyber Unit Netherlands) Logging Essentials
- ACSC (Australian Cyber Security Centre) Logging and Fowarding Guide
- Malware Archaeology Cheat Sheets
Sysmon နှင့်သက်ဆိုင်သော ပရောဂျက်များ¶
အများဆုံး forensic အထောက်အထားများ ဖန်တီးရန်နှင့် အတိကျဆုံး ရှာဖွေဖော်ထုတ်ရန်အတွက် sysmon ကို တပ်ဆင်ရန် လိုအပ်ပါသည်။ အောက်ပါ ဝဘ်ဆိုက်များနှင့် config ဖိုင်များကို အကြံပြုပါသည်-