Бесплатный пакет экспертиз

Бесплатный пакет, который мы предоставляем абсолютно всем пользователям.

Данный пакет содержит 43 фильтра и 33 директивы.

Список журналов, которые необходимо добавить, включить и выбрать максимальный уровень логирования:

Агент журнала событий Windows (WMI)

  1. Microsoft-Windows-Windows Firewall With Advanced Security/Firewall

  2. Microsoft-Windows-Windows Defender/Operational

  3. Microsoft-Windows-NetworkProfile/Operational

Уже встроенные, но которые нужно включить и выбрать максимальный уровень логирования:

  1. Windows PowerShell

  2. System

  3. Security

  4. Application

На машине с установленным агентом необходимо включить следующие политики на успех и отказ:

  1. Аудит входа в систему

  2. Аудит изменения политики

  3. Аудит использования привилегий

  4. Аудит отслеживания процессов

  5. Аудит управления учётными записями

Для получения событий в реальном времени не забудьте включить нужный коллектор

Инструкция по установке здесь