# Configurando Sysmon no Windows Sysmon é uma ferramenta de monitoramento de sistema avançada da Microsoft que fornece recursos de monitoramento de atividades em tempo real no sistema operacional Windows. Sysmon é um utilitário de linha de comando que é executado como um serviço do Windows e coleta informações detalhadas sobre atividades do sistema, como eventos de criação de processo, registro, rede, drivers e muito mais. Esses eventos são registrados no log do Windows Event Viewer e podem ser analisados por outras ferramentas de segurança ou SIEMs para detectar atividades maliciosas. ## Passo 1 : Download do Sysmon: [Download Sysmon](https://learn.microsoft.com/en-us/sysinternals/downloads/sysmon#:~:text=January%2025%2C%202023-,Download%20Sysmon,-(4.6%20MB))  ## Passo 2 : Extraia o Sysmon na raiz c:  ## Passo 3 : Fazendo o download do arquivo de configuração em : Você poderá criar seu arquivo de configuração, ou se preferir, existem repositórios com arquivos já construidos conforme exibido abaixo, para este exemplo, utilizei o sysmon-modular. [https://github.com/olafhartong/sysmon-modular](https://github.com/olafhartong/sysmon-modular) [https://github.com/SwiftOnSecurity/sysmon-config](https://github.com/SwiftOnSecurity/sysmon-config) ## Passo 4 : Copie o arquivo sysmonconfig.xml para dentro da pasta do sysmon que está no diretório C: :   ## Passo 5 : Abra o powershell como admin e execute o seguinte comando:  ## Passo 6 : Abrindo o Sysmon no Event Viewer Windows:   ## Passo 7 : Verificando processo criado: