Refresh

This website github-wiki-see.page/m/JPCERTCC/SysmonSearch/wiki/%E3%82%A2%E3%83%A9%E3%83%BC%E3%83%88 is currently offline. Cloudflare's Always Online™ shows a snapshot of this web page from the Internet Archive's Wayback Machine. To check for the live version, click Refresh.

アラート - JPCERTCC/SysmonSearch GitHub Wiki

検知ルールによって検出されたイベントが表示されます。

検知ルールは、検索の"Save as Detection Rule"で作成できます。

イベントの検知は、インストールの際に crontab に設定した collection_alert_data.py によって行われます。

collection_alert_data.pyを実行すると、保存した検知ルールに該当するイベントの情報が、アラートのインデックスに保存されます。