Sysmon 설치
2024. 2. 9. 20:54ㆍk8s/EFK
https://learn.microsoft.com/ko-kr/sysinternals/downloads/sysmon
Sysmon - Sysinternals
Windows 이벤트 로그를 통해 주요 시스템 활동을 모니터링하고 보고합니다.
learn.microsoft.com
https://blog.naver.com/PostView.nhn?blogId=sst96&logNo=222030644678
Elastic SIEM 구축 6 - Winlogbeat + sysmon 연동
본 문서에서는 포티넷 UTM을 사용하고 Auditbeat를 활용하여 서버 모니터링을 하는 조직에서 무료로 S...
blog.naver.com
# 프로그램 다운로드
https://download.sysinternals.com/files/Sysmon.zip
# 환경파일 다운로드
https://github.com/olafhartong/sysmon-modular/blob/master/sysmonconfig.xml
# 서비스 등록
# 관리자 권한으로 cmd 실행
cd {프로그램이 있는 디렉토리}
sysmon64 -accepteula -i sysmonconfig.xml
# 서비스 확인
sc query Sysmon64'k8s > EFK' 카테고리의 다른 글
| Kibana Discover 윈도우 모니터링 설정 (0) | 2024.02.10 |
|---|---|
| Kibana UI에서 설정 변경 (0) | 2024.02.10 |
| Kibana Dashboard에서 Discover로 바로 이동하기 (1) | 2024.02.09 |
| Winlogbeat 설치 (0) | 2024.02.09 |
| minikube에 ElasticSearch 설치 (0) | 2024.02.04 |