Sysmon

Description

System Monitor (Sysmon) est un service système Windows et un pilote de périphérique qui reste résident entre les redémarrages du système.

Il permet de surveiller et consigner l'activité du système dans le journal des événements Windows une fois qu'il est installé sur un système.

Il fournit des informations détaillées sur les créations de processus, les connexions réseau et les modifications des délais de création de fichiers.

Note

Target OS: Windows

Aucun jeton ou identifiant API n'est requis. Il envoie les logs au Logstash activé par défaut de la topologie.

Il suffit de cliquer sur le bouton Ajouter pour déployer Sysmon.

Vous devez activer un SIEM afin de vérifier les journaux de Logstash.