Instalación System Monitor (Sysmon)
¿Que es?
System Monitor (Sysmon) es un servicio de sistema específicamente diseñado para sistemas operativos Windows que genera registros de diversos tipos de eventos.
Se distingue de Windows Events por su capacidad de seguimiento y registro de datos de eventos detallados.
Los eventos pueden analizarse a través de la interfaz web, al igual que otros registros de eventos estándar de Windows.
Forma parte de la suite de herramientas SysInternals.
¿Para que sirve?
Proporciona información detallada sobre creaciones de procesos, conexiones de red y cambios en el tiempo de creación de archivos.
Te ayudará a identificar la actividad maliciosa o anómala y comprender cómo operan los amigos de los ajeno y el malware en tu red.
URL de descarga:
learn.microsof...
Instrucciones instalación:
Descargar y descomprimir en C:\
Navegar por consola hasta la carpeta descomprimida y ejecutar: sysmon -accepteula -i
Acceso a visor de eventos:
Ejecuta en CMD : Eventvwr.msc o busca en el buscador por "visor de eventos"
Ruta Sysmon:
Registros aplicaciones y servicios\Microsoft\Windows\Sysmon\Operational
10 сен 2024
