検索 - JPCERTCC/SysmonSearch GitHub Wiki

条件を指定し、イベントを検索します。

• Find Now: 指定した条件で検索します。
• Save as Detection Rule: 検索条件をアラートで使用するルールとして保存します。
• Import: IoCのファイルから検索条件をインポートします。

表示されるレコード数の上限は10,000レコードです。

Tableのリンクから前後1時間に発生したプロセスのリストに移動します。

Graphのリンクから前後1時間に発生したイベントの関連付けに移動します。

Imageのリンクから、プロセスの親子関係に移動します。