news Microsoft Sysmon が実行可能ファイルの作成を検出するようになりました Microsoft は Sysmon 15 をリリースし、保護されたプロセスに変換し、実行可能ファイルの作成時にログを記録する新しい「FileExecutableDetected」オプションを追加しました。 Sysmon (またはシステム ... news