- 17 Ocak 2019
- 414
- 24
Sysmon Nedir?
Sysmon yani sistem monitörü yüklenebilen bir araç ve bu araç sayesinde Windows üzerinde gerçekleşen olayları ve bilgileri Windows defterine kaydedebilen araçtır. Gerçekleşen etkinlikler, ağ bağlantıları ve dosya değişiklikleri hakkında geniş kapsamlı bilgi sağlar. Sysmon gerçekleşen olayları inceleyer ve ardından olayları analiz ederek etkinliklerin amacını tespit edebilir, olası bir saldırıya karşı saldırganlardan haberdar olabilir ve kötü yazılımların ağda nerede, nasıl çalıştığını görebilirsiniz. Kısacası Sysmon ile Windows işletim sistemli bilgisayarlar için yanıt altyapısı oluşturabilirsiniz.
Sysmonun Özellikleri
Ana işlemleri komut satırında loglara kaydeder.
Resim (img) dosyalarını hashleyerek kaydeder.
Birden fazla hash fonksiyonu aynı anda kullanılabilir.
Ağ bağlantısı, IP adresi, portları gibi bilgilerini loglara kaydeder.
Dosya oluşturma zamanlarının değiştirilmesi gibi etkinlikleri izleyerek bunun loglanmasını sağlar.
Bir dosyanın ne zaman oluşturulduğunu ve açıldığını anlamak için dosya oluştururken gerçekleşen etkinlikleri ve değişiklikleri algılar.
Sysmon Kurulumu
Sysmon yani sistem monitörü yüklenebilen bir araç ve bu araç sayesinde Windows üzerinde gerçekleşen olayları ve bilgileri Windows defterine kaydedebilen araçtır. Gerçekleşen etkinlikler, ağ bağlantıları ve dosya değişiklikleri hakkında geniş kapsamlı bilgi sağlar. Sysmon gerçekleşen olayları inceleyer ve ardından olayları analiz ederek etkinliklerin amacını tespit edebilir, olası bir saldırıya karşı saldırganlardan haberdar olabilir ve kötü yazılımların ağda nerede, nasıl çalıştığını görebilirsiniz. Kısacası Sysmon ile Windows işletim sistemli bilgisayarlar için yanıt altyapısı oluşturabilirsiniz.
Sysmonun Özellikleri
Ana işlemleri komut satırında loglara kaydeder.
Resim (img) dosyalarını hashleyerek kaydeder.
Birden fazla hash fonksiyonu aynı anda kullanılabilir.
Ağ bağlantısı, IP adresi, portları gibi bilgilerini loglara kaydeder.
Dosya oluşturma zamanlarının değiştirilmesi gibi etkinlikleri izleyerek bunun loglanmasını sağlar.
Bir dosyanın ne zaman oluşturulduğunu ve açıldığını anlamak için dosya oluştururken gerçekleşen etkinlikleri ve değişiklikleri algılar.
Sysmon Kurulumu
Son düzenleme:
