システム監査対決! Windowsコマンドライン監査 vs. Sysmon

画面5 Sysmonを使用すると、プロセスを作成したコマンドライン(CommandLine)はもちろん、プロセスのハッシュ値や親プロセスの情報など、監査ポリシーより詳細な情報を得られる

画面5 Sysmonを使用すると、プロセスを作成したコマンドライン(CommandLine)はもちろん、プロセスのハッシュ値や親プロセスの情報など、監査ポリシーより詳細な情報を得られる