新しい仲間「Sysmon」はトラブルシューティングの必携ツールになりそうな予感

画面4　Sysmonが記録したネットワーク接続の検出イベント。接続を開始したプロセス、TCP接続やUDPデータグラムのIPアドレスやFQDN（Fully Qualified Domain Name：完全修飾ドメイン名）、ポート番号などの情報が記録されている