Windows Sistemler için Sysmon ve Wazuh Kullanarak Mitre ATT&CK Kurallarının Yazılması; System Monitor (Sysmon) sistem üzerinde gerçekleştirilen olaylara ait ön tanımlı olarak kayıt edilmeyen olayları kayıt etmeyi sağlayan Windows Sysinternals ailesi içerisinde yer alan ücretsiz bir araçtır. Sysmon güncel versiyon: Sysmon v10.0 (Haziran 11, 2019)
Sysmon ve Wazuh Kullanarak Mitre ATT&CK Kurallarının Yazılması
Sysmon, takip ettiği olaylarla ilgili analiz yapmaz ve kendisini saldırganlardan korumaya ya da saklamaya çalışmaz.
MAKALEYİ İNDİR
