.png)
.png)
Sysmon adalah alat perintah (command-line) untuk pengguna Windows yang mahir dan menambahkan beberapa menarik sistem pemantauan dan penebangan kemampuan baru. Download adalah file zip 465 KB mengandung eksekusi dan EULA. Eksekusi command-line dapat ditempatkan di manapun tetapi yang paling nyaman untuk memasukkannya ke dalam folder yang ada di jalan. Hal ini kemudian dipasang untuk dijalankan oleh perintah: sysmon –I.
Rincian penggunaannya adalah pada artikel Microsoft TechNet, tapi berikut adalah deskripsi singkatnya
System Monitor (Sysmon) adalah sistem pelayanan dan device driver Windows yang setelah diinstal pada sistem, tetap di seluruh sistem reboot untuk memantau dan log aktivitas sistem ke Windows event log. Ini memberikan informasi rinci tentang kreasi proses, koneksi jaringan, dan perubahan untuk mengajukan waktu pembuatan. Dengan mengumpulkan peristiwa, dia menghasilkan menggunakan Windows Event Collection atau agen SIEM dan kemudian menganalisanya, Anda dapat mengidentifikasi aktivitas yang berbahaya atau anomali dan memahami bagaimana penyusup dan malware beroperasi pada jaringan Anda.
Perhatikan bahwa Sysmon tidak memberikan analisis peristiwa yang dihasilkannya, juga tidak berusaha untuk melindungi atau menyembunyikan diri dari penyerang.
Sumber gizmo