LME 日志记录和保护性监控解决方案
Logging Made Easy (LME) 是一个免费、开放的日志记录和保护性监控解决方案,为所有组织提供服务。
Logging Made Easy 最初由 NCSC 创建,现在由 CISA 维护,是一个为小型组织提供的自助安装教程,旨在为 Windows 客户端获得基本级别的集中安全日志记录并提供检测攻击的功能。它是多个免费和开放软件平台的结合,LME 帮助读者将它们集成在一起以产生端到端的日志记录功能。还提供了一些预制的配置文件和脚本。
该项目可以:
- 显示已注册设备上运行管理命令的位置
- 查看谁在使用哪台机器
- 结合威胁报告,可以以策略、技术和程序 (TTP) 的形式查询攻击者的存在
