Бесплатный пакет экспертиз

Бесплатный пакет, который мы предоставляем абсолютно всем пользователям.

Данный пакет содержит 68 фильтров, 52 директивы, 2 плагина и 10 дополнительных пользовательских полей нормализации.

Список журналов, которые необходимо добавить, включить и выбрать максимальный уровень логирования:

Агент журнала событий Windows (WMI)

1. Microsoft-Windows-Windows Firewall With Advanced Security/Firewall
2. Microsoft-Windows-Windows Defender/Operational
3. Microsoft-Windows-NetworkProfile/Operational

Уже встроенные, но которые нужно включить и выбрать максимальный уровень логирования:

1. Windows PowerShell
2. System
3. Security
4. Application

На машине с установленным агентом необходимо включить следующие политики на успех и отказ:

1. Аудит входа в систему
2. Аудит изменения политики
3. Аудит использования привилегий
4. Аудит отслеживания процессов
5. Аудит управления учётными записями

подсказка

Для получения событий в реальном времени не забудьте включить нужный коллектор

Скачать бесплатный пакет

Инструкция по установке здесь