【図表】
新しい FileBlockExecutable 設定ディレクティブ
Officeアプリが実行ファイルを作成しないようにするためのOlaf Hartong氏によるルール
C:\ProgramDataに実行ファイルを作成することを禁止する。 出典 BleepingComputer
出典: https://www.bleepingcomputer.com/news/microsoft/microsoft-sysmon-can-now-block-malicious-exes-from-being-created/
【ニュース】
◆Microsoft Sysmon can now block malicious EXEs from being created (BleepingComputer, 2022/08/18 08:32)
[Microsoft Sysmonが悪意のあるEXEの作成をブロックできるようになりました]
https://www.bleepingcomputer.com/news/microsoft/microsoft-sysmon-can-now-block-malicious-exes-from-being-created/
【関連まとめ記事】
◆Sysmon (まとめ)
https://security-tools.hatenablog.com/entry/Sysmon