설치했습니다시스템문서화된 대로 아래 명령을 사용하여
sysmon64.exe -accepteula -i
Get-Service Sysmon64그리고 PowerShell의 명령을 사용하여 실행 중인지 확인할 수 있습니다 . 그러나 나는 그 안에서 아무것도 볼 수 없었다.애플리케이션 및 서비스 로그/Microsoft/Windows/Sysmon/Operational문서에 명시된 대로 이벤트 뷰어에서
Vista 이상에서는 이벤트가 "응용 프로그램 및 서비스 로그/Microsoft/Windows/Sysmon/Operational"에 저장되고, 이전 시스템에서는 이벤트가 시스템 이벤트 로그에 기록됩니다. 이벤트 타임스탬프는 UTC 표준 시간을 따릅니다.
이미 많은 이벤트가 발생했지만 Get-WinEvent -LogName 'microsoft-windows-sysmon/operational'PowerShell에서 실행하여 해당 이벤트를 나열할 수 있습니다. System이벤트 로그 에도 안보이네요
그 이유는 무엇이며 이벤트 뷰어에서 어디에서 찾을 수 있습니까?
내 이벤트 뷰어의 "응용 프로그램 및 서비스 로그/Microsoft/Windows" 분기에는 다음 폴더만 포함되어 있습니다.
