SysmonTools：用于为Sysmon提供可视化UI和配置的工具套件

SysmonTools存储库包含以下内容：1.Sysmon View：离线Sysmon日志可视化工具；2.Sysmon Shell：Sysmon配置实用程序；3.Sysmon Box：Sysmon和网络捕获日志实用程序； 背景介绍1.Sysmon View：3.1版可以导入网络跟踪捕获并将其与Sysmon网络事件相关联；2.Sysmon Box：用于捕获Sysmon和网络事件（v1.0）的新命令行实用程序；3.Sysmon Shell：添加了将配置文件升级到V9.0的命令； Sysmon ViewSysmon View通过使用现有事件数据（例如可执行文件名称，会话GUID，事件创建时间等）将各种Sysmon事件进行逻辑分组和关联在一起，从而帮助跟踪和可视化Sysmon日志，然后该工具重新排列该数据以进行显示进入多个视图。首先，使用内置的WEVTUtil将Sysmon事件导出到XML文件，此文件稍后将由Sysmon View导入： WEVTUti ………………………………