【Windows 11新機能】Sysmonがオプション機能に登場。不審な挙動を自動であぶり出す最強ログツール活用術

不審な外部通信を確認する作成したPowerShellスクリプトを実行すると、どのプロセスがどこと通信したのかが表示される。ここで不審なプロセス名や通信先がないかどうかを確認すればよい。なお画面は、構成ファイルを反映する前のログが含まれるため、システムやWebブラウザが通信した内容が出力されている。