【Windows 11新機能】Sysmonがオプション機能に登場。不審な挙動を自動であぶり出す最強ログツール活用術

構成ファイルでイベントをフィルタリングする(2)「sysmon -c .\config.xml」を実行して、作成した構成ファイルを適用する。これで、構成ファイルで除外するように設定したイベントが記録されなくなる。