微软sysmon使用总结1
需积分: 0 22 浏览量
2022-08-03
11:26:29
上传
评论
收藏 1.35MB PDF 举报
2021/11/21 下午3:11
【⼯具】微软sysmon使⽤总结 - Welcome to Security WorldWelcome to Security World
https://sec.lz520520.com/2019/10/84/
1/18
【
⼯
具
】
微
软
sysmon
使
⽤
总
结
- Welcome to Security
WorldWelcome to Security World
sysmon
相
信
经
常
处
理
windows
应急
响
应
的
朋
友
都
不
陌
⽣
了
,
这
款
强
⼤
的
轻
量
级
监
控
⼯
具
。
之
前
在
没
有
思
路
的
时
候使
⽤
它
监
控
windows
各
种
⾏
为
,
会
有
意想
不
到
的
收
获
。
借
⽤
freebuf
上
的
介
绍
:
sysmon
是
由
Windows Sysinternals
出
品
的
⼀
款
Sysinternals
系
列
中
的
⼯
具
。
它
以
系统
服
务
和
设
备
驱
动
程
序
的
⽅
法
安
装
在
系统
上,
并
保
持
常
驻
性
。
sysmon
⽤
来
监
视
和
记
录
系统
活
动
,
并
记
录
到
windows
事件
⽇
志
,
可
以
提
供
有
关
进
程
创
建
,
⽹络
链
接
和
⽂
件
创
建
时
间
更
改
的
详
细
信
息
。
通过
收
集
使
⽤
Windows
事件
集
合
或
SIEM
代
理⽣
成
的
事件
,
然
后
分
析
它
们
,
可
以
识
别
恶意或
异常
活
动
,
并
了
解
⼊
侵
者
和
恶
意
软
件
在
您
的
⽹络
上
如
何
操
作
。
为什么
这
次
要
写
这
篇
⽂
章
,
主
要
是
因
为
最
近
,
这
⼯
具
居
然
更
新
了
DNS
查
询记
录
功
能
,
让
我
们
可
以
监
控
到
系统
上
进
程
的
DNS
查
询
⽇
志
。
这
可
是
⼀个
超
级
实
⽤
的
功
能
,
在
很
多
时
候
,
在
⼀
些
检
测
设
备
,
如
IDS,
态
势
感
知
上
发
现
有
恶意
域
名
解
析
,
这
种
在
终
端
查
起
来是
⽐
较
麻
烦
的
,
因
为你
只
有
这
么
⼀个
线索
,
⽽
且
DNS
查
询
这
种
流
量
,
你
要
从他
定
位
到
恶意
进
程
,
还
是有
难
度
的
;
也
有
其
他
⽅
法
定
位
,
但
没
有
sysmon
这
么
吊
,
⽐
如
可
以
通过
内
存
扫
描
的
⽅
式
,
扫
描
域
名
字
符
串
,
过
滤
出
匹
配
到
的
进
程
,
然
后
0x00
前
⾔
sysmon
相
信
经
常
处
理
windows
应急
响
应
的
朋
友
都
不
陌
⽣
了
,
这
款
强
⼤
的
轻
量
级
监
控
⼯
具
。
之
前
[
…
]
“
剩余17页未读,继续阅读
评论0
最新资源