先月子供のために電子ピアノ↓を購入。
カワイ 電子ピアノ (プレミアムホワイトメープル調)KAWAI CN25-A
- 出版社/メーカー: 河合楽器
- メディア:
- この商品を含むブログを見る
PC での作業が意外と最適www ( ピアノに失礼... ) あ、もちろん子供はちゃんと使ってますよ。
今回は、Sysinternals の Sysmon を試してみたいと思います。
System Monitor (Sysmon) is a Windows system service and device driver that, once installed on a system, remains resident across system reboots to monitor and log system activity to the Windows event log. It provides detailed information about process creations, network connections, and changes to file creation time. By collecting the events it generates using Windows Event Collection or SIEM agents and subsequently analyzing them, you can identify malicious or anomalous activity and understand how intruders and malware operate on your network.
Note that Sysmon does not provide analysis of the events it generates, nor does it attempt to protect or hide itself from attackers.
Sysmon は、Windows サービスとしてインストールされます。プロセスの作成、ネットワーク接続および変更に関する詳細な情報をイベントログに書き込みます。生成されたイベントを解析することで、悪意や異常な動作などマルウェアがネットワーク上でどのように動作するかをチェックすることができるようです。早速、サンプル通りに試してみましょう。
下記のコマンドをコマンドプロンプトで実行しましょう。( 32 ビットOS の場合は、sysmon )
sysmon64 -accepteula -i -h sha256,md5 -n iexplore.exe
インストールすると、サービスとして登録されます。
IE を起動します。
プロセスが生成されたのが判断できます。
https であるサイトに IE のタブからアクセスしたのが判断できます。
プロセスが終了されたのが判断できます。
アンインストールするには、コマンドプロンプトで下記のコマンドを実行します。
sysmon –u
sysmon を使うことでイベントログと連携し、簡単なプロセス監視の仕組みを構築することが可能ですね。
Lenovo 900S もいいなぁ。999g!! 軽い!
shopap.lenovo.com
このシャンパンゴールドの色合い大好き。
ヒンジの感じも最高....
インターフェースは、USB Type-C もあるのね。
スペックは、Core m7-6Y75、8GB、512GB か。メモリとSSD が ×2 になったらいいのに。うーん、メインマシンとしては少し非力かも。けど 1kg 切ってるし、持ち歩くには最高だなぁ。やっぱり、Lenovo にしようかな。