使用PowerShell工具配置Windows事件查看器以进行审核和安全监视

　　如何在Windows中配置事件查看器，以便可以将其用于审核和安全监视。为此，有人编写了PowerShell工具。

　　通过安全研究员Nicolas Krassas的以下推文，我遇到了这种方法。

　　Audix –一种用于快速配置Windows事件审核策略以进行安全监视的PowerShell工具https://t.co/Edsny9xkZf

　　-尼古拉斯·克拉萨斯(@Dinosn)2020年4月12日

　　Windows审核策略默认情况下受限制。这意味着对于事件响应者，Blue Teamers，CISO和想要使用Windows事件日志监视其环境的人员，必须将审核策略设置配置为启用高级日志记录。

　　PowerShell工具Audix旨在捕获当前的审核策略设置，对其进行备份(以防需要还原到以前的状态)，并应用高级审核策略设置以实现更好的安全性监控并提高检测能力。

　　此外，它将强制执行审核策略子类别，以确保保留这些高级设置。还有一个设置可以调整日志大小限制。整个事情可以在GitHub上免费获得。也许这些信息对您中的一个有用。