【文件属性】：
文件名称：Sysmon_OSSEC:Sysmon事件的OSSEC解码器和规则集
文件大小：4KB
文件格式：ZIP
更新时间：2021-05-20 06:44:26
Sysmon_OSSEC 包括： Sysmon事件的OSSEC解码器（事件ID 1：流程创建） 哈希规则集上的警报：用于检测（按哈希）psexec使用情况的示例规则 映像名称规则集上的警报：用于检测（按映像名称）异常用户行为的示例规则 进程异常规则集：用于检测Windows进程异常的规则集
【文件预览】：
Sysmon_OSSEC-master
----Alert-On-Hash_OSSEC-Ruleset.txt(833B)
----LICENSE(1KB)
----Alert-On-Image-Name_OSSEC-Ruleset.txt(952B)
----Sysmon_OSSEC-Decoders.xml(824B)
----Process-Anomalies_OSSEC-Ruleset.txt(5KB)
----README.md(348B)