【安全建设】日志监控的极品工具sysmon

转载请注明出处:https://www.cnblogs.com/vitalemontea/p/16178048.html 1、前言 最近态势感知爆了某个同事有挖矿事件的告警,打开一看,就是会通过dns去解析币商域名,但是查不到是哪个进程导致的,一度非常尴尬…… 于是开启搜集资料解决问题的道路……最开

你可能感兴趣的:(【安全建设】日志监控的极品工具sysmon)