Registrazione e metriche per DEP, EMET e attenuazioni correlate

2

È possibile raccogliere metriche o generare avvisi quando una delle soluzioni di mitigazione di EMET impedisce l'esecuzione del codice? Idealmente, vorrei essere in grado di raccogliere e analizzare i dati per supportare affermazioni come "l'implementazione dei tentativi di exploit ### EMET bloccati contro i nostri PC Windows l'anno scorso".

    
posta Matt 02.05.2012 - 20:25
fonte

2 risposte

1

EMET 3.0 è stato annunciato.

With EMET 3.0, we have included an additional new reporting capability that we call "EMET Notifier". When you install EMET 3.0, this lightweight component is set to automatically start with Windows.

EMET events are logged via the event source called EMET. These logs can be found in the Application log. There are three levels: Information, Warning and Error. Information messages are used for logging usual operation such as the EMET Notifier starting. Warning messages are used when EMET settings change. Error messages are used for logging cases where EMET stopped an application with one of its mitigations, which means an active attack has been blocked.

La nuova versione sembra mettere le informazioni necessarie nel registro eventi di Windows.

    
risposta data 16.05.2012 - 17:28
fonte
0

Non sembra essere un EventID associato a EMET, quindi potrebbe non essere possibile raccogliere tali metriche. Dovrebbe comunque esserci un modo per farlo,

Prova i forum di Microsoft EMET

.

    
risposta data 02.05.2012 - 21:14
fonte

Leggi altre domande sui tag