Sysmon

Windows Sysinternals Sysmon 설치 안내

Sysmon(System Monitor)은 Microsoft에서 제공하는 고급 시스템 모니터링 도구로, ETW(Event Tracing for Windows) 기반으로 프로세스 생성, 네트워크 연결, 이미지 로딩 등 핵심 보안 이벤트를 상세하게 기록합니다. ETW와 연동된 Sysmon 로그는 파일리스 공격, 권한 상승 등 위협 행위의 정밀 분석에 매우 유용한 보안 데이터 소스로 활용됩니다.

에이전트 설치 시 Administrator 권한으로 실행해야 합니다.

PLURA 지원 운영체제

Sysmon 지원 운영체제

  • 클라이언트: Windows 10 이상

  • 서버: Windows Server 2016 이상

설치 안내

1. Sysmon 다운로드

  • 사전에 Windows 에이전트가 설치되어 있어야 합니다.

  • 최신 버전의 Sysmon 다운로드

2. Sysmon 설정

  • 관리자 권한으로 cmd 명령창 실행

  • 다음 명령어를 입력

cd "C:\Program Files\PLURA"
sysmon.exe -accepteula -i "C:\Program Files\PLURA\sysmon-plura.xml"

3. 에이전트 UI에서 설정 확인

  • 에이전트 UI에서 Sysmon 설정이 정상적으로 적용되었는지 확인합니다.

동영상 안내

1. Sysmon 설치

Last updated