インストールしましたシステムモンドキュメントに記載されている以下のコマンドを使用する
sysmon64.exe -accepteula -i
そして、コマンドで実行されていることを確認できますGet-Service Sysmon64。しかし、アプリケーションとサービス ログ/Microsoft/Windows/Sysmon/Operationalドキュメントに記載されているようにイベントビューアで
Vista 以降では、イベントは「アプリケーションとサービス ログ/Microsoft/Windows/Sysmon/Operational」に保存され、それより古いシステムでは、イベントはシステム イベント ログに書き込まれます。イベントのタイムスタンプは UTC 標準時間です。
すでに多くのイベントが発生しており、PowerShellで実行することでそれらをリストできます。イベントログGet-WinEvent -LogName 'microsoft-windows-sysmon/operational'にも表示されませんSystem
それはなぜですか? また、イベント ビューアーのどこにありますか?
イベント ビューアーの「アプリケーションとサービス ログ/Microsoft/Windows」ブランチには、次のフォルダーのみが含まれています。
