Tweet
Tal y como anunció hoy Microsoft, la función Sysmon se integrará de forma nativa en Windows 11.
Esta función beneficiará principalmente a los administradores de empresas que gestionan numerosos dispositivos.
Su integración en Windows 11 está prevista para el próximo año.
La funcionalidad de Sysmon se puede habilitar mediante las Características de Windows.
También se puede habilitar mediante el símbolo del sistema con el siguiente comando
sysmon - i: [opciones disponibles].
Este comando instala el controlador e inicia inmediatamente el servicio Sysmon con la configuración predeterminada.
Las funciones de monitorización del sistema ayudan a "detectar el robo de identidad, descubrir movimientos laterales encubiertos y apoyar las investigaciones forenses.
Sus datos de diagnóstico detallados alimentan los flujos de trabajo SIEM (Gestión de Información y Eventos de Seguridad) y permiten a los usuarios detectar ataques complejos."
Esta función beneficiará principalmente a los administradores de empresas que gestionan numerosos dispositivos.
Su integración en Windows 11 está prevista para el próximo año.
La funcionalidad de Sysmon se puede habilitar mediante las Características de Windows.
También se puede habilitar mediante el símbolo del sistema con el siguiente comando
sysmon - i: [opciones disponibles].
Este comando instala el controlador e inicia inmediatamente el servicio Sysmon con la configuración predeterminada.
Las funciones de monitorización del sistema ayudan a "detectar el robo de identidad, descubrir movimientos laterales encubiertos y apoyar las investigaciones forenses.
Sus datos de diagnóstico detallados alimentan los flujos de trabajo SIEM (Gestión de Información y Eventos de Seguridad) y permiten a los usuarios detectar ataques complejos."
