krabsetw:KrabsETW 提供了一个现代 C++ 包装器和一个围绕低级 ETW 跟踪消耗函数的 .NET 包装器

时间:2024-08-13 03:36:51
【文件属性】:

文件名称:krabsetw:KrabsETW 提供了一个现代 C++ 包装器和一个围绕低级 ETW 跟踪消耗函数的 .NET 包装器

文件大小:3.09MB

文件格式:ZIP

更新时间:2024-08-13 03:36:51

wrapper nuget-packages etw krabs C++

概述 krabsetw是一个 C++ 库,可简化与 ETW 的交互。 它允许启用任意数量的跟踪和提供程序,并允许客户端代码注册来自这些跟踪的事件通知。 krabsetw还提供代码来简化将通用事件数据解析为强类型数据类型的过程。 Microsoft.O365.Security.Native.ETW是围绕krabsetw的 C++ CLI (.NET) 包装器。 它为 .NET 应用程序提供与krabsetw相同的功能,并由Office 365 安全团队在生产中使用。 它被亲切地称为龙虾。 示例和文档 。 可以在examples文件夹中找到简单的examples 。 请参考和对于具体的实例。 SampleKrabsCSharpExe 是一个重要的示例,演示了如何管理跟踪对象。 重要笔记 krabsetw和Microsoft.O365.Security.Native.ETW仅支持


网友评论