anodesmith/Sysmon-Home-Defense

🛡️ Sysmon 家庭防御配置 该项目包含一个为个人 Windows 电脑量身定制的 sysmonconfig.xml。 ✨ 主要特性 零噪音：排除来自浏览器（Chrome/Edge）、Spotify 和 Steam 的标准流量。 DNS 追踪：记录 DNS 查询（事件 ID 22），查看你的应用程序在秘密连接到哪里。 红队检测：监控高风险文件夹（如 C:\Users\Public 和 \Temp）中的可疑进程创建。 🚀 如何安装 从 Microsoft 下载 [Sysmon](https://docs.microsoft.com/en-us/sysinternals/downloads/sysmon)。 以管理员身份运行 PowerShell。 使用以下配置安装： ```powershell .\Sysmon64.exe -i HomeSysmon.xml -accepteula ```

标签：AI合规, Chrome 排除, C:\Users\Public, DNS 追踪, Edge 排除, ETW劫持, Spotify 排除, Steam 排除, Sysmon, Sysmon 配置, T1055, T1071, Temp 文件夹, Windows 监控, 个人电脑监控, 事件日志, 家庭防御, 文件夹监控, 日志记录, 浏览器排除, 端点安全, 自定义配置, 补丁管理, 零噪声监控