Sysmon v1.0 הוא כלי עזר חדש שהתווסף לחבילת הכלים המעולה Sysinternals Suite שמתוצרת מיקרוסופט (Microsoft), הכלי החדש שהוא כלי אבטחה במהותו הוא למעשה Service המנטר ומדווח על פעילויות שונות שהתרחשותן עלולה להעיד על נוכחותו של קוד זדוני פעיל, Sysmon מנטר ומדווח על ההתרחשויות הבאות:
- Changes to a file’s creation time
- Process creation
- Network connections
מידע נוסף זמין ב: Microsoft
התגובות סגורות.