Бесплатные пакеты экспертиз

Мы предоставляем бесплатные пакеты экспертиз абсолютно всем пользователям.

На данный момент доступны следующие пакеты:

• Пакет для анализа журналов Windows включает 127 фильтров и 124 директивы для обработки системных журналов Windows.

• Пакет для анализа журналов AuditD включает 28 фильтров и 26 директив, предназначенные для работы с аудитными логами Linux-систем (AuditD).

Эти пакеты позволяют эффективно собирать и анализировать данные из системных журналов без дополнительных затрат.

Список журналов, которые необходимо добавить, включить и выбрать максимальный уровень логирования:

Агент журнала событий Windows (WMI)

1. Microsoft-Windows-Windows Firewall With Advanced Security/Firewall
2. Microsoft-Windows-Windows Defender/Operational
3. Microsoft-Windows-NetworkProfile/Operational

Уже встроенные, но которые нужно включить и выбрать максимальный уровень логирования:

1. Windows PowerShell
2. System
3. Security
4. Application

На машине с установленным агентом необходимо включить следующие политики на успех и отказ:

1. Аудит входа в систему
2. Аудит изменения политики
3. Аудит использования привилегий
4. Аудит отслеживания процессов
5. Аудит управления учётными записями

подсказка

Для получения событий в реальном времени не забудьте включить нужный коллектор

Скачать бесплатный пакет для Windows

Скачать бесплатный пакет для AuditD

Инструкция по установке здесь