Sysmon

Windows Sysinternals Sysmon インストール案内

Sysmon（System Monitor）は、Microsoftが提供する高度なシステム監視ツールであり、ETW（Event Tracing for Windows）に基づいてプロセスの生成、ネットワーク接続、イメージの読み込みなどの重要なセキュリティイベントを詳細に記録します。 ETWと連携したSysmonのログは、ファイルレス攻撃や権限昇格などの脅威行為を精密に分析するための非常に有用なセキュリティデータとして活用されます。

エージェントのインストール時にAdministrator権限が必要です。 PLURAサポートオペレーティングシステム

https://docs.plura.io/ja/faq/comm/support_os

Sysmon 対応オペレーティングシステムクライアント：Windows 10 以降サーバー　　：Windows Server 2016 以降

インストール案内

1. Sysmon ダウンロード

事前にWindowsエージェントのインストールが必須です。
最新バージョンのダウンロードリンクをご利用ください。 [Sysmon]

2. Sysmonのインストール

ダウンロードしたファイルのパスで、cmdコマンドウィンドウを使って実行します。

cd "C:\Program Files\PLURA\"
sysmon.exe -accepteula -i "C:\Program Files\PLURA\sysmon-plura.xml"

3. PLURA Agent UIで設定を確認

設置案内

1. Sysmon インストール

PreviousWindows NextLinux

Last updated 7 months ago

hashtagインストール案内

hashtag1. Sysmon ダウンロード

hashtag2. Sysmonのインストール

hashtag3. PLURA Agent UIで設定を確認

hashtag設置案内

hashtag 1. Sysmon インストール