标签：终端安全

Sysmon（System Monitor）是微软 Sysinternals 免费开源的终端安全监控工具，以系统服务 + 驱动形式常驻，深度记录进程、网络、文件、注册表等核心行为日志，用于威胁狩猎、入侵溯源与故障排查，支持 Windows/Linux，轻量无依赖Microsoft Learn。

guest 2026-05-13

3 0 0