Windows Loglama ve Sysmon

Windows Loglama Önerileri

Windows makinelerindeki kötü amaçlı etkinlikleri düzgün şekilde tespit edebilmek için varsayılan log ayarlarını iyileştirmeniz gerekecektir. Hangi log ayarlarının etkinleştirilmesi gerektiğini belgelemek ve doğru ayarları otomatik olarak etkinleştiren betikler sağlamak amacıyla https://github.com/Yamato-Security/EnableWindowsLogSettings adresinde ayrı bir proje oluşturduk.

Ayrıca rehberlik için aşağıdaki siteleri öneriyoruz:

• JSCU-NL (Joint Sigint Cyber Unit Netherlands) Loglama Esasları
• ACSC (Australian Cyber Security Centre) Loglama ve Yönlendirme Kılavuzu
• Malware Archaeology Hile Sayfaları

Sysmon ile İlgili Projeler

En fazla adli kanıtı oluşturmak ve en yüksek doğrulukla tespit yapmak için sysmon kurmanız gerekir. Aşağıdaki siteleri ve yapılandırma dosyalarını öneriyoruz:

• TrustedSec Sysmon Community Guide
• Sysmon Modular
• SwiftOnSecurity Sysmon Config
• Neo23x0 tarafından SwiftOnSecurity Sysmon Config çatallaması
• ion-storm tarafından SwiftOnSecurity Sysmon Config çatallaması