Haga clic aquí para expandir

Adición de la aplicación Sysmon

Sysmon (Monitor de sistema) , cuando se instala en un sistema, audita las actividades del sistema, que incluyen actividades de registro, actividades de archivos, actividades de procesos, actividades de controladores de red y más.

Los dispositivos que tienen Sysmon instalado en ellos se pueden agregar como Aplicación Sysmon para categorizar los eventos en diferentes informes .

Adición de la aplicación Sysmon

El procedimiento para agregar un dispositivo como aplicación Sysmon se detalla a continuación,

  • Vaya a Configuración> Configuración> Administrar fuentes de aplicaciones.
  • Haga clic en la pestaña Otras fuentes de aplicaciones .
  • Elija la aplicación Sysmon como tipo de aplicación
  • Mencione el nombre del dispositivo y haga clic en Agregar . El dispositivo que se agrega puede ser un dispositivo nuevo con credenciales o un dispositivo ya existente.
Adición de la aplicación Sysmon

En busca

Navega hasta Buscar . Puede buscar los registros de la aplicación Syslog haciendo clic en el cuadro desplegable y desplazándose hacia abajo. Encontrará una categorización de tipo de registro específica para la aplicación Sysmon .

Adición de la aplicación Sysmon

Para obtener más información de los registros de la aplicación Sysmon , puede extraer o crear campos nuevos o personalizados de los registros. Haga clic aquí para saber más.

Configuraciones de EventLog para el registro

Tenga en cuenta que estas configuraciones se agregarán automáticamente cuando el dispositivo se agregue como una aplicación Sysmon, siempre que las credenciales tengan el privilegio de acceder al registro y agregar la clave. Si no se configura automáticamente, esta clave debe agregarse y habilitarse para que se lleve a cabo el registro.

Pasos para agregar la clave en el registro

Usando la ventana de la línea de comandos, abra el editor de registro ' regedit ' de la máquina del servidor de impresión.
Navegue a Computer \ HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ eventlog \
Para crear una nueva clave, haga clic derecho en eventlog , haga clic en nueva> clave. Puede nombrar la clave como Microsoft-Windows-Sysmon / Operational .

Obtener enlace de descarga