文件名称:sysmon-dfir, 源配置及利用微软Sysmon检测恶意物的方法.zip
文件大小:86.83MB
文件格式:ZIP
更新时间:2022-10-07 08:50:36
开源
sysmon-dfir, 源配置及利用微软Sysmon检测恶意物的方法 Sysmon - DFIR用于学习部署,管理和搜索 Microsoft Sysmon的资源的精选列表。 包含演示。部署方法。配置文件示例。博客和其他github存储库。 Sysmon学习资源通用演示文稿使用 Sysmon
【文件预览】:
sysmon-dfir-master
----Resources()
--------splunking-the-endpoint-files.zip(18KB)
--------using-sysmon-to-enrich-security-onions-host-level-capabilities6.pdf(972KB)
--------FIRST-2017_Tom-Ueltschi_Sysmon_FINAL.pdf(6.7MB)
--------bsides-athens-sysmon-final.pdf(3.16MB)
--------HTA-W05-Tracking-Hackers-Sysinternals-Sysmon.pptx(2.02MB)
--------sysmon-2017-16-1.pdf(2.92MB)
--------Botconf-2016_Tom-Ueltschi_Sysmon.pdf(4.43MB)
--------conf2015_Jbrodsky_Splunk_SecurityComplinace_SplunkingTheEndpoint_FINAL.pdf(18.94MB)
--------HTA-T09-How-to-Go-from-Responding-to-Hunting-with-Sysinternals-Sysmon.pptx(2.26MB)
--------splunking-the-endpoint-hands-on.pdf(50.71MB)
----LICENSE(34KB)
----README.legacy(6KB)
----README.md(10KB)
----config()
--------sysmon-e.cfg(3KB)
--------StartLogging.xml(6KB)
--------sysmoncfg_v2.xml(3KB)
--------sysmoncfg_v31.xml(3KB)
--------sysmon-c.cfg(3KB)
--------sysmon-d.cfg(2KB)
--------sysmon-b.cfg(5KB)
--------sysmon_config.xml(7KB)
--------sysmon-a.cfg(1KB)