Posh-Sysmon:用于创建和管理Sysinternals Sysmon配置文件的PowerShell模块

时间:2024-05-22 17:35:39
【文件属性】:

文件名称:Posh-Sysmon:用于创建和管理Sysinternals Sysmon配置文件的PowerShell模块

文件大小:109KB

文件格式:ZIP

更新时间:2024-05-22 17:35:39

PowerShell

时髦的西蒙 用于创建和管理Sysinternals Sysmon v2.0配置文件的PowerShell 3.0或更高版本的模块。 系统监视器( )是Windows系统服务和设备驱动程序,它是Microsoft SysInternal工具的一部分。 它由Mark Russinovich和Thomas Garnier编写,用于监视Windows系统操作并将此类操作记录到Windows事件日志中。 当该工具安装在系统上时,可以给它一个XML配置文件以控制记录的内容,并且可以使用同一文件来更新该工具先前安装的实例的配置。 PowerShell模块中的所有功能都包括帮助信息和用法示例,可以使用Get-Help cmdlet查看这些信息。 安装 对于安装,强烈建议您使用Install-Module cmdlet从PowerShell画廊进行安装。 在PowerShell v5及更高版本上:


【文件预览】:
Posh-Sysmon-master
----.gitattributes(556B)
----Filters.ps1(56KB)
----Posh-Sysmon.psd1(9KB)
----lib()
--------sysmon3_3.dtd(8KB)
--------sysmon3_2.dtd(8KB)
--------sysmon3_1.dtd(7KB)
----Posh-SysMon.psm1(12KB)
----en-US()
--------Posh-SysMon.psm1-Help.xml(108KB)
--------Posh-SysMon-help.xml(315KB)
----Format()
--------Sysmon.ConfigOption.ps1xml(1KB)
--------Sysmon.Rule.Filter.ps1xml(1KB)
--------Sysmon.Rule.ps1xml(1KB)
----LICENSE(1KB)
----README.md(9KB)
----Functions()
--------New-SysmonWmiFilter.ps1(3KB)
--------New-SysmonImageLoadFilter.ps1(3KB)
--------New-SysmonRawAccessReadFilter.ps1(3KB)
--------New-SysmonProcessTerminateFilter.ps1(3KB)
--------New-SysmonDriverLoadFilter.ps1(3KB)
--------New-SysmonProcessAccessFilter.ps1(3KB)
--------New-SysmonCreateRemoteThreadFilter.ps1(3KB)
--------ConvertFrom-SysmonBinaryConfiguration.ps1(14KB)
--------New-SysmonFileCreateFilter.ps1(3KB)
--------Remove-SysmonRule.ps1(3KB)
--------Get-SysmonRuleFilter.ps1(6KB)
--------Remove-SysmonRuleFilter.ps1(7KB)
--------ConvertTo-SysmonXMLConfiguration.ps1(8KB)
--------Get-SysmonEventData.ps1(6KB)
--------New-SysmonFileCreateStreamHashFilter.ps1(3KB)
--------Set-SysmonHashingAlgorithm.ps1(3KB)
--------Schemas()
--------Get-SysmonConfiguration.ps1(10KB)
--------Get-SysmonRule.ps1(3KB)
--------Get-SysmonHashingAlgorithm.ps1(2KB)
--------Set-SysmonRule.ps1(6KB)
--------New-SysmonNetworkConnectFilter.ps1(3KB)
--------New-SysmonPipeFilter.ps1(3KB)
--------New-SysmonConfiguration.ps1(10KB)
--------New-SysmonProcessCreateFilter.ps1(4KB)
--------New-SysmonRegistryFilter.ps1(4KB)
----docs()
--------New-SysmonProcessTerminateFilter.md(3KB)
--------New-SysmonRegistryEvent.md(2KB)
--------New-SysmonConfiguration.md(6KB)
--------Remove-SysmonRuleFilter.md(3KB)
--------New-SysmonFileCreateFilter.md(3KB)
--------Set-SysmonRule.md(3KB)
--------Get-SysmonRuleFilter.md(2KB)
--------Remove-SysmonRule.md(2KB)
--------New-SysmonRegistryFilter.md(3KB)
--------Set-SysmonHashingAlgorithm.md(2KB)
--------Get-SysmonHashingAlgorithm.md(2KB)
--------New-SysmonProcessAccessFilter.md(3KB)
--------New-SysmonFileCreateStreamHashFilter.md(3KB)
--------New-SysmonImageLoadFilter.md(3KB)
--------New-SysmonPipeEvent.md(2KB)
--------Get-SysmonRule.md(2KB)
--------New-SysmonDriverLoadFilter.md(3KB)
--------Get-SysmonEventData.md(3KB)
--------New-SysmonFileCreateStreamHash.md(2KB)
--------New-SysmonPipeFilter.md(3KB)
--------New-SysmonNetworkConnectFilter.md(3KB)
--------New-SysmonProcessCreateFilter.md(3KB)
----build.ps1(1KB)
----Config.ps1(30KB)

网友评论