文件名称:krabsetw:KrabsETW 提供了一个现代 C++ 包装器和一个围绕低级 ETW 跟踪消耗函数的 .NET 包装器
文件大小:3.09MB
文件格式:ZIP
更新时间:2024-08-13 03:36:51
wrapper nuget-packages etw krabs C++
概述 krabsetw是一个 C++ 库,可简化与 ETW 的交互。 它允许启用任意数量的跟踪和提供程序,并允许客户端代码注册来自这些跟踪的事件通知。 krabsetw还提供代码来简化将通用事件数据解析为强类型数据类型的过程。 Microsoft.O365.Security.Native.ETW是围绕krabsetw的 C++ CLI (.NET) 包装器。 它为 .NET 应用程序提供与krabsetw相同的功能,并由Office 365 安全团队在生产中使用。 它被亲切地称为龙虾。 示例和文档 。 可以在examples文件夹中找到简单的examples 。 请参考和对于具体的实例。 SampleKrabsCSharpExe 是一个重要的示例,演示了如何管理跟踪对象。 重要笔记 krabsetw和Microsoft.O365.Security.Native.ETW仅支持