Windows Loglama ve Sysmon¶
Windows Loglama Önerileri¶
Windows makinelerindeki kötü amaçlı etkinlikleri düzgün şekilde tespit edebilmek için varsayılan log ayarlarını iyileştirmeniz gerekecektir. Hangi log ayarlarının etkinleştirilmesi gerektiğini belgelemek ve doğru ayarları otomatik olarak etkinleştiren betikler sağlamak amacıyla https://github.com/Yamato-Security/EnableWindowsLogSettings adresinde ayrı bir proje oluşturduk.
Ayrıca rehberlik için aşağıdaki siteleri öneriyoruz:
- JSCU-NL (Joint Sigint Cyber Unit Netherlands) Loglama Esasları
- ACSC (Australian Cyber Security Centre) Loglama ve Yönlendirme Kılavuzu
- Malware Archaeology Hile Sayfaları
Sysmon ile İlgili Projeler¶
En fazla adli kanıtı oluşturmak ve en yüksek doğrulukla tespit yapmak için sysmon kurmanız gerekir. Aşağıdaki siteleri ve yapılandırma dosyalarını öneriyoruz: