2022年9月16日
我的sysmon采集全量数据配置
摘要: 我的sysmon采集全量数据配置: <!-- FILTERING: Filter conditions available for use are: is,is not,contains,contains any,is any,contains all,excludes,excludes any,e 阅读全文
posted @ 2022-09-16 12:16 bonelee 阅读(502) 评论(2) 推荐(0) 编辑
Sysmon 使用查询进程名称获取 DNS 查询日志==》看来早些版本是不支持溯源的!
摘要: 浏览器打开的域名: ss的请求: svchost出去的也有: 系统更新,也是svchost发出去的: ping的: nslookup的,看不到:GG!!! 这是一个简单的“ping google.com ”命令,导致事件 22 记录在 Sysmon Windows 事件日志中: 它可以监视几乎任何支 阅读全文
posted @ 2022-09-16 10:59 bonelee 阅读(808) 评论(0) 推荐(0) 编辑