sysmon.exe est un outil de surveillance système pour Windows. Il enregistre l’activité du système dans les journal d’événements de Windows (journaux de securité). Il enregistre des événements tels que la création de processus, l’établissement de connexions réseau, la modification de fichiers et de registres et autres (Microsoft).
Localisation
Remarques
- Sysmon fait parti des binaires Sysinternals de Microsoft.
- Il peut être utilisé pour détecter les activités malveillantes sur un système, pour aider à identifier les causes d’un incident de sécurité, ou pour simplement surveiller les activités sur un système.
