Установка Sysmon в CentOS
sysmonArticles
Системный монитор (Sysmon) — это служба и драйвер, который после установки в системе остается резидентным для отслеживания и регистрации активности системы в журнале событий.
SEC-1275-1
Установка Sysmon в Ubuntu
sysmonArticles
Инструкция по установке Sysmon в Ubuntu. Sysmon - Программа предоставляет детальную информацию о процессах, сетевых соединениях и изменениях в файлах.
SEC-1275-1
Установка sysmon в Debian
sysmonArticles
Системный монитор (Sysmon) — это служба, который после установки в системе остается резидентным для отслеживания и регистрации активности системы в журнале событий.
SEC-1275-1
Пример конфигурации Sysmon XML
sysmonArticles
Sysmon - это мощный инструмент мониторинга для систем Windows. Невозможно раскрыть всю его мощь без использования конфигурационного XML, который позволяет включать или исключать определенные типы событий или события, генерируемые определенным процессом. Используйте конфигурацию для исключения источников
SEC-1275-1
Использование данных Sysmon DNS для реагирования на инциденты
sysmonArticles
Последние версии Sysmon поддерживают протоколирование DNS-запросов.
SEC-1275-1
Sysmon 14.0 - FileBlockExecutable
sysmonArticles
Команда Sysinternals выпустила новую версию Sysmon. В ней номер версии доведен до 14.0, а схема повышена до 4.82.
SEC-1275-1
Список идентификаторов событий Sysmon
sysmonArticles
Этот статья создана для демонстрации возможностей ведения журнала Sysmon с разбивкой по идентификаторам событий. Идентификаторы будут захвачены в контексте и сопоставлены с их разделом конфигурации sysmon-modular для возможностей настройки.
SEC-1275-1
Установка Sysmon в Windows
sysmonArticles
Системный монитор (Sysmon) — это системная служба Windows и драйвер, который после установки в системе остается резидентным для отслеживания и регистрации активности системы в журнале событий Windows.
SEC-1275-1