文件名称:sysmon-modular:sysmon配置模块的存储库
文件大小:2MB
文件格式:ZIP
更新时间:2024-05-17 08:10:58
modular dfir sysmon threat-hunting security-tools
sysmon-modular | Sysmon配置存储库,每个人都可以自定义 这是一个Microsoft Sysinternals Sysmon配置存储库,设置了模块化模块,以便于维护和生成特定配置。 在PowerShell脚本成功合并并且Sysmon在Azure Pipeline运行中成功加载之后,回购中的sysmonconfig.xml是自动生成的。 注意; 低于13的Sysmon将无法与此配置完全兼容 较旧的版本仍在分支中可用,但不如当前分支完整 V8.x >> V9.x >> V10.4 >> V12.x >> 要了解最新版本中的新增功能,请查看我的或观看我的 注意:出于多种明显的原因,我建议您在环境中使用最少数量的配置,例如: 维护,输出平等,可管理性等。 但是,请为域控制器,服务器和工作站进行量身定制的配置。 学分 SwiftOnSecurity功不可没,因为它奠定了良好的