Sysmon Tools
Sysmon Tools
软件
软件描述
Sysmon View:一个离线的Sysmon日志可视化工具。Sysmon View通过逻辑分组和关联各种Sysmon事件,利用现有的事件数据(如可执行文件名称、会话GUID、事件创建时间等),帮助追踪和可视化Sysmon日志。
官方网站
访问软件的官方网站了解更多信息
github.com
安全链接HTTPS
什么是 Sysmon Tools?
Sysmon View:一个离线的Sysmon日志可视化工具。Sysmon View通过逻辑分组和关联各类Sysmon事件,帮助追踪和可视化Sysmon日志,利用现有的事件数据(如可执行文件名称、会话GUID、事件创建时间等),并将这些数据重新整理以在多个视图中显示。
Sysmon Shell:一个Sysmon配置工具。Sysmon Shell通过简单的图形用户界面,帮助编写和应用Sysmon XML配置。
Sysmon Box:一个Sysmon和网络流量捕获日志记录工具。Sysmon Box是一个小型实用工具,可协助构建捕获的Sysmon和网络流量数据库。