{"ID":"3241546c-eac9-e926-11e9-8b9187af949e","Version":5,"CreatedAt":1742220272300,"Description":"[OOTB] Microsoft Products via KES WIN\n\u003chtml lang=\"en\"\u003e\n\u003cbody\u003e\n  \u003cp\u003e\n\tПакет содержит нормализатор для некоторых типов событий аудита, генерируемых продуктами компании Microsoft и передаваемых c помощью KES WIN (версии 12.6, 12.7), KICS for nodes (версия 4.2) по syslog. Нормализатор поддерживает обработку некоторых типов событий из журналов: \n\t\u003cul\u003e\n\t\t\u003cli\u003eMicrosoft Windows - security log\u003c/li\u003e\n\t\t\u003cli\u003eMicrosoft Windows - system log\u003c/li\u003e\n\t\t\u003cli\u003eMicrosoft Network Policy Server\u003c/li\u003e\n\t\t\u003cli\u003eMicrosoft-Windows-PowerShell-Operational\u003c/li\u003e\n\t\t\u003cli\u003eMicrosoft Windows PowerShell\u003c/li\u003e\n\t\t\u003cli\u003eMicrosoft Sysmon\u003c/li\u003e\n\t\t\u003cli\u003eMicrosoft Windows Remote Desktop Services\u003c/li\u003e\n\t\t\u003cli\u003eMicrosoft Defender\u003c/li\u003e\n\t\t\u003cli\u003eMicrosoft Hyper-V\u003c/li\u003e\n\t\t\u003cli\u003eMicrosoft Windows - System log - Service Control Manager\u003c/li\u003e\n\t\u003c/ul\u003e\n  \u003c/p\u003e\n\n  \u003cp\u003e\n\tThis package contains normalizer normalizer for some event types that generated by Microsoft Products and transferred to KUMA by the KES WIN (version 12.6, 12.7), KICS for nodes (version 4.2) via syslog. The normalizer supports event processing of some event types from the following Microsoft products:\n\t\u003cul\u003e\n\t\t\u003cli\u003eMicrosoft Windows - security log\u003c/li\u003e\n\t\t\u003cli\u003eMicrosoft Windows - system log\u003c/li\u003e\n\t\t\u003cli\u003eMicrosoft Network Policy Server\u003c/li\u003e\n\t\t\u003cli\u003eMicrosoft-Windows-PowerShell-Operational\u003c/li\u003e\n\t\t\u003cli\u003eMicrosoft Windows PowerShell\u003c/li\u003e\n\t\t\u003cli\u003eMicrosoft Sysmon\u003c/li\u003e\n\t\t\u003cli\u003eMicrosoft Windows Remote Desktop Services\u003c/li\u003e\n\t\t\u003cli\u003eMicrosoft Defender\u003c/li\u003e\n\t\t\u003cli\u003eMicrosoft Hyper-V\u003c/li\u003e\n\t\t\u003cli\u003eMicrosoft Windows - System log - Service Control Manager\u003c/li\u003e\n\t\u003c/ul\u003e\n  \u003c/p\u003e\n\n\u003c/body\u003e\n\u003c/html\u003e","Language":"en","ResourceIDs":["2d991758-51fd-4707-a27c-c2bba4ab94d2","7f77aec8-8747-4800-93c2-4c393410830f","74dabe56-c51e-4ba5-b524-7c160dcd11fe","7414d59c-41f3-4d12-8dc0-a253d7351172","f36028f0-9b40-40bc-82f8-3a9c500abb80","074ee623-4c1c-4fb0-8bf2-40ae90cf43c6","12af8d0e-bdc6-4533-b6ea-135ea30868e0","768a68ad-d0c6-4337-93ab-a47d54766dd1","f2b2e350-8d17-415d-9ef1-f5b332df2e25","7bec5db7-c0d2-4ed9-8ad5-ac4af3fc6fdf","3984ff44-6006-49c4-afdd-11153905a5d8"],"Emergency":false}