我尝试使用AWS CloudWatchAgent收集Sysmon日志文件。
我需要如何在配置中指定event_name部分?
我尝试了这些
"event_name": "Microsoft-Windows-Sysmon"
然后(最明显)
"event_name": "Microsoft-Windows-Sysmon/Operational"
这个
"event_name": "Sysmon"
但是什么都不起作用...
谢谢
罗伯特
答案 0 :(得分:1)
“ event_name”:“ Microsoft-Windows-Sysmon / Operational”
是正确的。