Sysmon Tools
Sysmon Tools
软件
软件描述
Sysmon View:一款离线的 Sysmon 日志可视化工具。Sysmon View 通过逻辑分组和关联各种 Sysmon 事件,利用现有的事件数据(如可执行文件名称、会话 GUID、事件创建时间等),帮助追踪和可视化 Sysmon 日志。
官方网站
访问软件的官方网站了解更多信息
官方认证
github.com
安全链接HTTPS
什么是 Sysmon Tools?
Sysmon View:一款离线的Sysmon日志可视化工具。Sysmon View通过逻辑分组和关联各类Sysmon事件,利用现有事件数据(如可执行文件名称、会话GUID、事件创建时间等),对数据进行重新整理并以多种视图形式展示,帮助追踪和可视化Sysmon日志。
Sysmon Shell:一款Sysmon配置工具。Sysmon Shell通过简单的图形界面,辅助编写和应用Sysmon XML配置。
Sysmon Box:一款Sysmon与网络流量捕获日志记录工具。Sysmon Box是一款小型实用工具,可用于构建捕获的Sysmon日志与网络流量数据库。
