È possibile raccogliere metriche o generare avvisi quando una delle soluzioni di mitigazione di EMET impedisce l'esecuzione del codice? Idealmente, vorrei essere in grado di raccogliere e analizzare i dati per supportare affermazioni come "l'implementazione dei tentativi di exploit ### EMET bloccati contro i nostri PC Windows l'anno scorso".
With EMET 3.0, we have included an additional new reporting capability that we call "EMET Notifier". When you install EMET 3.0, this lightweight component is set to automatically start with Windows.
EMET events are logged via the event source called EMET. These logs can be found in the Application log. There are three levels: Information, Warning and Error. Information messages are used for logging usual operation such as the EMET Notifier starting. Warning messages are used when EMET settings change. Error messages are used for logging cases where EMET stopped an application with one of its mitigations, which means an active attack has been blocked.
La nuova versione sembra mettere le informazioni necessarie nel registro eventi di Windows.
Leggi altre domande sui tag windows logging threat-mitigation emet