SysmonSearch:通过可视化Sysmon的事件日志来调查可疑活动 源码

SysmonSearch SysmonSearch通过汇总Microsoft Sysmon生成的事件日志,使事件日志分析更有效,更省时。 系统总览 SysmonSearch使用Elasticserach和Kibana(以及Kibana插件)。 弹性ser Elasticsearch收集/存储Sysmon的事件日志。 基巴纳Kibana提供了用于Sysmon事件日志分析的用户界面。 以下功能作为Kibana插件实现。 可视化功能此功能将Sysmon的事件日志可视化,以说明进程和网络的相关性。 统计功能此功能收集每个设备的统计信息或Sysmon的事件ID。 监控功能此功能根据预先配置的