Sysmon

Windows Sysinternals Sysmon インストール案内

Sysmon(System Monitor)は、Microsoftが提供する高度なシステム監視ツールであり、ETW(Event Tracing for Windows)に基づいてプロセスの生成、ネットワーク接続、イメージの読み込みなどの重要なセキュリティイベントを詳細に記録します。 ETWと連携したSysmonのログは、ファイルレス攻撃や権限昇格などの脅威行為を精密に分析するための非常に有用なセキュリティデータとして活用されます。

エージェントのインストール時にAdministrator権限が必要です。 PLURAサポートオペレーティングシステム

https://docs.plura.io/ja/faq/comm/support_os

Sysmon 対応オペレーティングシステム クライアント:Windows 10 以降 サーバー  :Windows Server 2016 以降

インストール案内

1. Sysmon ダウンロード

2. Sysmonのインストール

  • ダウンロードしたファイルのパスで、cmdコマンドウィンドウを使って実行します。

cd "C:\Program Files\PLURA\"
sysmon.exe -accepteula -i "C:\Program Files\PLURA\sysmon-plura.xml"

3. PLURA Agent UIで設定を確認

設置案内

1. Sysmon インストール

Last updated