DEP、EMET、および関連する軽減策のログと指標
EMETの一連の軽減策の1つがコードの実行を妨げている場合、メトリックを収集したりアラートを生成したりすることは可能ですか?理想的には、「EMETをデプロイすると、昨年のWindows PCに対する###エクスプロイトの試みがブロックされました」などのステートメントをサポートするデータを収集して分析できるようになりたいと思います。
EMET 3.0では、「EMET Notifier」と呼ばれる新しいレポート機能が追加されました。 EMET 3.0をインストールすると、この軽量コンポーネントはWindowsで自動的に起動するように設定されます。
EMETイベントは、EMETと呼ばれるイベントソースを介して記録されます。これらのログは、アプリケーションログにあります。情報、警告、エラーの3つのレベルがあります。情報メッセージは、EMET Notifierの起動などの通常の操作のログに使用されます。警告メッセージは、EMET設定が変更されたときに使用されます。エラーメッセージは、EMETが軽減策の1つを使用してアプリケーションを停止した、つまりアクティブな攻撃がブロックされた場合のログ記録に使用されます。
新しいバージョンでは、必要な情報がWindowsイベントログに書き込まれるように見えます。
EMETに関連付けられたEventIDがないように見えるため、これらのメトリックを収集できない可能性があります。しかし、それを行う方法は本当にあるはずです。
Microsoft EMET forums を試してください。