文件名称:Win-Process-Tracking_ELSA_Parsers:用于 Windows 进程跟踪事件的 ELSA 解析器
文件大小:3KB
文件格式:ZIP
更新时间:2024-07-05 07:37:43
Win-Process-Tracking_ELSA_Parsers 用于以下 Windows 进程跟踪事件的 ELSA 解析器: 事件 ID 4688:已创建新进程 专为与安全洋葱一起使用而编写。 如果在其他地方使用,则需要进行一些修改。
【文件预览】:
Win-Process-Tracking_ELSA_Parsers-master
----LICENSE(1KB)
----win_process_tracking.sql(1KB)
----README.md(270B)
----win_process_tracking(2KB)