Sysmon 10.0 ist erschienen mit zwei neuen Funktionen

Mark Russinovich hat sein Sysmon auf die Version 10 aktualisiert. Mit dem System Monitor (Sysmon) ist es möglich Systemaktivitäten zu überwachen, die dann in den Windows-Event Log protokolliert werden.

„Diese Version von Sysmon fügt DNS-Abfrageprotokollierung hinzu. Berichte OriginalFileName im Prozess erstellen und laden Image-Ereignisse. Pico-Prozesse werden protokolliert und mehrere Fehler wurden behoben.“

Quelle: Olaf Hartong

Bevor ich mir hier einen abquäle, da ich Sysmon nicht nutze, verweise ich lieber auf einen Blogbeitrag von Olaf Hartong. Er hat mit SwiftOnSecurity schon vorab die Version testen können und hat alle Änderungen aufgeschrieben.

Sysmon 10.0 ist erschienen mit zwei neuen Funktionen
Artikel teilen
Über den Autor
ähnliche Artikel
vorheriger Artikel
nächster Artikel

2 Kommentare zu “Sysmon 10.0 ist erschienen mit zwei neuen Funktionen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.