Logging do Windows e Sysmon

Recomendações de Logging do Windows

Para detectar adequadamente atividades maliciosas em máquinas Windows, você precisará aprimorar as configurações padrão de logs. Criamos um projeto separado para documentar quais configurações de log precisam ser habilitadas, bem como scripts para habilitar automaticamente as configurações adequadas em https://github.com/Yamato-Security/EnableWindowsLogSettings.

Também recomendamos os seguintes sites para orientação:

• JSCU-NL (Joint Sigint Cyber Unit Netherlands) Logging Essentials
• ACSC (Australian Cyber Security Centre) Logging and Fowarding Guide
• Malware Archaeology Cheat Sheets

Projetos Relacionados ao Sysmon

Para criar a maior quantidade de evidências forenses e detectar com a maior precisão, você precisa instalar o sysmon. Recomendamos os seguintes sites e arquivos de configuração:

• TrustedSec Sysmon Community Guide
• Sysmon Modular
• SwiftOnSecurity Sysmon Config
• SwiftOnSecurity Sysmon Config fork by Neo23x0
• SwiftOnSecurity Sysmon Config fork by ion-storm