【図表】

新しい FileBlockExecutable 設定ディレクティブ

Officeアプリが実行ファイルを作成しないようにするためのOlaf Hartong氏によるルール

C:\ProgramDataに実行ファイルを作成することを禁止する。 出典 BleepingComputer
出典: https://www.bleepingcomputer.com/news/microsoft/microsoft-sysmon-can-now-block-malicious-exes-from-being-created/

【ニュース】

◆Microsoft Sysmon can now block malicious EXEs from being created (BleepingComputer, 2022/08/18 08:32)
[Microsoft Sysmonが悪意のあるEXEの作成をブロックできるようになりました]
https://www.bleepingcomputer.com/news/microsoft/microsoft-sysmon-can-now-block-malicious-exes-from-being-created/

【関連まとめ記事】

◆全体まとめ
　◆ログ採取ツール (まとめ)

◆Sysmon (まとめ)
https://security-tools.hatenablog.com/entry/Sysmon