文件名称:Sysmon_ELSA_Parsers:Sysmon事件的ELSA解析器
文件大小:5KB
文件格式:ZIP
更新时间:2024-06-03 23:05:22
Sysmon_ELSA_Parsers ELSA解析器用于以下Sysmon事件: 事件ID 1:流程创建 事件ID 3:检测到网络连接 专为与安全洋葱一起使用而编写。 如果在其他地方使用,则需要进行一些修改。
【文件预览】:
Sysmon_ELSA_Parsers-master
----sysmonV1(4KB)
----LICENSE(1KB)
----sysmon(4KB)
----README.md(260B)
----sysmon.sql(4KB)