嫌配规则脚本麻烦的,可以快速在windows主机上用这个工具部署Sysmon。
# createRules.py: 提供图形化工具便于可选的生成sysmon的规则文件rule.xml
# SysmonInstall.bat: 双击自动安装sysmon。
# SysmonUinstall.bat: 双击卸载已安装的sysmon。
# SysmonEvtxCopy.bat: 双击自动复制sysmon日志到当前目录,主机名+时间戳命名。
# SysmonEvtxDel.bat: 双击清空Sysmon日志。
# SysmonEvtx2Csv.bat: 自动将当前目录下的sysmon事件日志转化为csv文件。
