질문과 답변
윈 도 우 Sysmon 이라는 폴더가 뭔가요?
2023.07.23 23:16
제목 그대로 입니다.
Win10 / 22H2 / 19045.3208을 사용중인데, 어느날 부터인가 E 드라이브에 아래와 같은 폴더가 생겼습니다.
들어가지도 못하고, 바이러스 검색을 해봐도 이상 없다하는데, 뭔지 궁금합니다.
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
97471 | 윈 도 우| 디스크 복구 [2] | rthgh | 450 | 08-04 |
97470 | 기 타| 문의 [2] | 날개잃은통딹 | 299 | 08-04 |
97469 | 기 타| Bookmarks clean up 활용 [2] | 부는바람 | 248 | 08-04 |
97468 | 소프트웨어| powershell을 관리자 모드로 실행하려니 오류가 납니다 [2] | brucex | 178 | 08-04 |
97467 | 윈 도 우| 크롬 웨일 엣지 백그라운드 오류 문제 좀 한번 봐주심 감... | 다니짱 | 156 | 08-04 |
97466 | 윈 도 우| 크롬 네입버 카페 및 네이버메일 알림 받는방법 없나요 ㅠㅠ [3] | 다니짱 | 161 | 08-04 |
97465 | 윈 도 우| M.2 SSD 갑자기 인식안됨 [1] | TTO | 506 | 08-03 |
97464 | 소프트웨어| PeSettings 누가 만드신 작품인 지 알 수 있을까요? [1] | 세이퍼컴 | 406 | 08-03 |
97463 | 윈 도 우| 윈도우11 디펜더 바이러스 격리폴더 경로가 어떯게되나요? [8] | 인석이 | 571 | 08-03 |
97462 | 소프트웨어| 서로 다른 폴더에 있는 이미지(jpg)를 비교하려고 합니다 [2] | 술먹자 | 184 | 08-03 |
97461 | 기 타| 병원비를 보험처리할때 실질적인 비용절감 효과가 있나요? [4] | 『ⓖⓤⓝ』 | 273 | 08-03 |
97460 | 소프트웨어| vpn [2] | rose2 | 378 | 08-03 |
97459 | 소프트웨어| 크롬에 최근 다운로드 아이콘 못 없애나요..? [4] | 실시간 | 520 | 08-03 |
97458 | 기 타| 토탈 커맨더 구매 [6] | 슈머슈마 | 579 | 08-02 |
97457 | 하드웨어| HP 데스크탑 램 업그레이드 질문입니다 [3] | Gmm | 306 | 08-02 |
97456 | 소프트웨어| 그래픽 프로그램 중에서요.. [3] | 테츠로 | 314 | 08-02 |
97455 | 윈 도 우| Win11pe에서 바탕화면보기 실행하면 explorer재실행이 됩니... | 노랑개굴 | 115 | 08-02 |
97454 | 윈 도 우| 유튜브 주소 링크 열 때만 특정 브라우저로 열리게 할 수 ... [5] | 나우25 | 226 | 08-02 |
97453 | 소프트웨어| win32/fixflo.gen 바이러스 걸렸었습니다 [2] | MSTSC | 369 | 08-02 |
97452 | 소프트웨어| vmware workstation 17에서 윈도우 11 설치 후 wim 파일 만... [6] | 파란하늘촌 | 268 | 08-02 |
시스템 모니터 (Sysmon)는 Windows 시스템 서비스 및 디바이스 드라이버로, 시스템에 설치되면 시스템 재부팅을 통해 상주 상태로 유지되어 시스템 활동을 모니터링하고 Windows 이벤트 로그에 기록합니다. 프로세스 생성, 네트워크 연결, 파일 생성 시간 변경 사항에 대한 자세한 정보를 제공합니다. Windows 이벤트 컬렉션 또는 SIEM 에이전트를 사용하여 생성되는 이벤트를 수집하고 이후에 분석하면 악의적이거나 비정상적인 활동을 식별하고 네트워크에서 침입자 및 맬웨어가 작동하는 방식을 이해할 수 있습니다.
Sysmon은 생성되는 이벤트에 대한 분석을 제공하지 않으며 공격자로부터 자신을 보호하거나 숨기려고 시도하지 않습니다.
https://learn.microsoft.com/ko-kr/sysinternals/downloads/sysmon 설명 되어있네요.