DFIR

sysmon (작성중)

까마기 2020. 11. 25. 17:29
728x90
반응형

 

 

 

 

 

윈도우 이벤트 관리도구를 사용하여 xml 추출하기

secuworld.tistory.com/10

 

윈도우 이벤트 로그 분석-이벤트 관리도구(wevtutil)

wevtutil은 Window OS에서 제공하는 CLI(Command Line Interface) 이벤트 로그 관리 도구이다. 1. 명령어 개요 명령과 옵션 옵션 설명 /f:<형식 > 출력 XML 또는 텍스트 형식으로이 되도록 지정 합니다. 경우 <..

secuworld.tistory.com

> wevtutil

> wevtutil el | findstr Sysmon

 

 

 

www.igloosec.co.kr/BLOG_Sysinternals%20System%20Monitor(Sysmon)%EC%9D%84%20%EC%9D%B4%EC%9A%A9%ED%95%9C%20System%20%ED%83%90%EC%A7%80%EB%B0%A9%EC%95%88?searchItem=&searchWord=&bbsCateId=1&gotoPage=1

 

One Step Ahead 이글루시큐리티

서비스사업본부 보안분석팀 김미희1. 개요ICMB(IoT, Cloud, Mobile, Big Data)의 증가로 인해 IT환경이 복잡해지면서 개인정보 및 기업의 정보유출 위험이 높아짐에 따라 내부보안의 필요성이 증가되고

www.igloosec.co.kr

 

반응형
저작자표시 비영리 (새창열림)