2017年1月21日
Sysmon + NXlog构建简单的windows安全监控
摘要: 工具: Sysmon (sysmon 5.0) ,NXlog(nxlog-ce-2.9.1716.msi) . Sysmon监控系统并生成windows event log, NXlog将windows event log传输到syslog服务器。 Sysmon可以监控Process create, 阅读全文
posted @ 2017-01-21 17:43 小小leo 阅读(2802) 评论(0) 推荐(0) 编辑