SysmonSearch SysmonSearch通过汇总Microsoft Sysmon生成的事件日志，使事件日志分析更有效，更省时。 系统总览 SysmonSearch使用Elasticserach和Kibana（以及Kibana插件）。 弹性ser Elasticsearch收集/存储Sysmon的事件日志。 基巴纳Kibana提供了用于Sysmon事件日志分析的用户界面。 以下功能作为Kibana插件实现。 可视化功能此功能将Sysmon的事件日志可视化，以说明进程和网络的相关性