【Windows 11新機能】Sysmonがオプション機能に登場。不審な挙動を自動であぶり出す最強ログツール活用術

イベントビューアーでログを確認する「イベントビューアー」を起動したら、左ペインで「アプリケーションとサービスログ」−「Microsoft」−「Windows」−「Sysmon」−「Operational」を選択する。右ペインにSysmonが記録したイベントの一覧が表示される。ここで不審なログがないかどうかを確認すればよい。