文件名称:noisy-sysmon:嘈杂的(即非用于生产的)Microsoft Sysmon配置文件,其中包含每个事件的“名称”元数据
文件大小:6KB
文件格式:ZIP
更新时间:2024-05-22 02:31:32
嘈杂的Sysmon配置 这是一个有目的的嘈杂的Microsoft Sysmon配置文件,其中包含每个事件中的规则名称元数据。 这对于实验室测试应该是有用的; 实际上,我是专门为测试Sysmon的Splunk Technology附件而创建的。 它使用Sysmon配置架构的4.1版,并且显然需要或更高版本。 此配置不适用于生产环境。 为此,请 (或其衍生版本)使用 。 另外,我从SwiftOnSecurity配置中借用了注释,以用作此处的规则名称元数据。 带来噪音!
【文件预览】:
noisy-sysmon-master
----LICENSE(11KB)
----README.md(715B)
----noisy-sysmon.xml(3KB)