Sysmonとは【用語集詳細】
Sysmon(シスモン)あるいはSystem Monitor(システムモニター)はWindowsに常駐しシステムの活動をモニターしWindowsイベントログを作成するシステムサービスおよびデバイスドライバです。
Windows用およびLinuxディストリビューション用があります。
Sysmonはプロセスの生成、ネットワーク接続、ファイル作成日時の変更情報をWindowsイベントログに提供する他、プロセスイメージファイルのハッシュの記録、ドライバやDLLの読み込み記録等の機能を有しています。
Sysmonが生成するログはSIEMを用いたセキュリティ監視等に活用されます。
SysmonはIT管理者・開発者向け無償ツール群であるSysinternalsの1つです。
