SysmonSearch

SysmonSearchは、マイクロソフト社が提供しているSysmonが生成するイベントログを一元管理し、ログ分析を迅速かつ正確に行うことのできるシステムです。

---

マニュアル

1. インストール
2. Dockerでの構築
3. クライアントのセットアップ
4. 使用方法

Appendix. Reactバージョンのインストール

---

SysmonSearch の各ページの紹介

• イベントリスト

• イベントのサマリ

• イベントの関連付け

• プロセスのリスト

• プロセスの親子関係

• プロセスの詳細

• イベントの統計

• 検索

• アラート

• ダッシュボード