# Інші ресурси, пов'язані з налаштуваннями аудиту журналів подій Windows * [Підхід на основі даних до розширеної політики аудиту Windows – що ввімкнути та чому](https://www.splunk.com/en_us/blog/security/windows-audit-policy-guide.html) * [Рекомендації щодо політики аудиту](https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/plan/security-best-practices/audit-policy-recommendations) * [Налаштування політик аудиту для журналів подій Windows](https://learn.microsoft.com/en-us/defender-for-identity/deploy/configure-windows-event-collection) * [EnableWindowsLogSettings](https://github.com/Yamato-Security/EnableWindowsLogSettings) * [Журналювання та пересилання подій Windows](https://www.cyber.gov.au/resources-business-and-government/maintaining-devices-and-systems/system-hardening-and-administration/system-monitoring/windows-event-logging-and-forwarding) * [mdecrevoisier/Windows-auditing-baseline](https://github.com/mdecrevoisier/Windows-auditing-baseline) * [palantir/windows-event-forwarding](https://github.com/palantir/windows-event-forwarding/tree/master/group-policy-objects)