This is the Windows app named Sysmon-Modular whose latest release can be downloaded as sysmon-modularsourcecode.tar.gz. It can be run online in the free hosting provider OnWorks for workstations.
Download and run online this app named Sysmon-Modular with OnWorks for free.
Дотримуйтесь цих інструкцій, щоб запустити цю програму:
- 1. Завантажив цю програму на свій ПК.
- 2. Введіть у наш файловий менеджер https://www.onworks.net/myfiles.php?username=XXXXX із потрібним ім'ям користувача.
- 3. Завантажте цю програму в такий файловий менеджер.
- 4. Запустіть будь-який онлайн емулятор ОС OnWorks з цього веб-сайту, але кращий онлайн-емулятор Windows.
- 5. З ОС OnWorks Windows, яку ви щойно запустили, перейдіть до нашого файлового менеджера https://www.onworks.net/myfiles.php?username=XXXXX з потрібним іменем користувача.
- 6. Завантажте програму та встановіть її.
- 7. Завантажте Wine зі сховищ програмного забезпечення дистрибутивів Linux. Після встановлення ви можете двічі клацнути програму, щоб запустити їх за допомогою Wine. Ви також можете спробувати PlayOnLinux, модний інтерфейс замість Wine, який допоможе вам встановити популярні програми та ігри Windows.
Wine — це спосіб запуску програмного забезпечення Windows на Linux, але без використання Windows. Wine — це рівень сумісності Windows з відкритим вихідним кодом, який може запускати програми Windows безпосередньо на будь-якому робочому столі Linux. По суті, Wine намагається повторно реалізувати достатньо Windows з нуля, щоб він міг запускати всі ці програми Windows, насправді не потребуючи Windows.
ЕКРАНИ
Ad
Sysmon-Modular
ОПИС
sysmon-modular is a community-driven repository that provides a modular, production-ready set of Sysmon configuration modules designed to be easily composed and tuned for different environments. The project organizes detection logic into per-event modules (for example, process creation, file create, network connection, registry events, image load, and many more) so operators can pick and choose which rules to enable without editing a monolithic XML by hand. It includes pre-generated configuration variants (balanced, default with FileDelete, verbose, super-verbose, and a Microsoft Defender for Endpoint augmentation) to cover common use cases while warning about the performance tradeoffs of very verbose settings. The repo ships helper tooling (PowerShell and Python scripts) to merge selected modules into a final sysmonconfig.xml, automating CI builds and allowing repeatable config generation.
Функції
- Per-environment presets (dev, prod, SOC-lite, MDE-augment) to quickly apply safe defaults
- Interactive generator UI (CLI or web) that previews merged XML and estimated log volume
- Automated benchmark estimator that predicts CPU and storage impact for a selected module set
- Policy-aware module templates that map rules to MITRE ATT&CK tactics and detection confidence
- Versioned module change log with suggested tuning notes and rollback capability
- Integration plugins for major SIEMs (Elastic, Splunk, Azure Sentinel) that include ingest parsers and dashboards
Мова програмування
PowerShell
Категорії
This is an application that can also be fetched from https://sourceforge.net/projects/sysmon-modular.mirror/. It has been hosted in OnWorks in order to be run online in an easiest way from one of our free Operative Systems.
