山市良のえぬなんとかわーるど: Windows Sysinternals 更新情報

「Sysmon はサービスとしてインストールされ、プロセスの作成やプロセスによるファイル作成日の変更、ネットワーク接続の作成といったアクティビティをイベント ログ Microsoft-Windows-Sysmon/Operational に次々に記録してくれるもの」らしい。