Table of Contents

Что интересного узнал и нашел сегодня SimeonOnSecurity.

Сегодня SimeonOnSecurity узнал и обнаружил несколько интересных вещей, связанных с безопасностью Windows и мониторингом событий.

Во-первых, были обнаружены два новых и обновленных репозитория. Репозиторий Automate-Sysmon предоставляет решение для автоматизации установки, настройки и управления Sysmon, популярным инструментом для мониторинга и протоколирования системной активности в системах Windows. Репозиторий Windows-Audit-Policy предназначен для автоматизации настройки политик аудита Windows, которые управляют аудитом различных событий, связанных с безопасностью, в системах Windows.

SimeonOnSecurity также нашел несколько обучающих ресурсов, связанных с безопасностью Windows и мониторингом событий. Статья Getting Started With Sysmon содержит исчерпывающее представление о Sysmon, включая его возможности, преимущества и способы эффективного использования. Шпаргалки по археологии вредоносного ПО содержат краткую и практичную информацию по различным темам, связанным с анализом вредоносного ПО и поиском угроз. Документация Microsoft Sysinternals - Sysmon содержит информацию о возможностях и использовании Sysmon. Репозиторий sysmon-config предоставляет набор предварительно настроенных правил Sysmon, которые можно использовать в качестве отправной точки для настройки конфигурации Sysmon.

Наконец, SimeonOnSecurity нашел несколько ресурсов, связанных с инструментом командной строки политики аудита Windows (auditpol). Документы auditpol backup, auditpol clear, auditpol list и auditpol restore содержат информацию о том, как использовать эти команды для управления политикой аудита Windows. Документ auditpol содержит полный обзор инструмента auditpol и его возможностей. Наконец, репозиторий sysmon-modular предоставляет модульный подход к настройке Sysmon, который может быть полезен для крупных организаций со сложными требованиями к безопасности.

Новые/обновленные репозитории:

Учебные ресурсы: