---
# System prepended metadata

title: Configurando Sysmon no Windows

---

# Configurando Sysmon no Windows
Sysmon é uma ferramenta de monitoramento de sistema avançada da Microsoft que fornece recursos de monitoramento de atividades em tempo real no sistema operacional Windows. Sysmon é um utilitário de linha de comando que é executado como um serviço do Windows e coleta informações detalhadas sobre atividades do sistema, como eventos de criação de processo, registro, rede, drivers e muito mais. Esses eventos são registrados no log do Windows Event Viewer e podem ser analisados por outras ferramentas de segurança ou SIEMs para detectar atividades maliciosas.
## Passo 1 : Download do Sysmon:
[Download Sysmon](https://learn.microsoft.com/en-us/sysinternals/downloads/sysmon#:~:text=January%2025%2C%202023-,Download%20Sysmon,-(4.6%20MB))
![](https://i.imgur.com/wtmxGKd.png)

## Passo 2 : Extraia o Sysmon na raiz c: 
![](https://i.imgur.com/nYTM9Kk.png)

## Passo 3 : Fazendo o download do arquivo de configuração em : 

Você poderá criar seu arquivo de configuração, ou se preferir, existem repositórios com arquivos já construidos conforme exibido abaixo, para este exemplo, utilizei o sysmon-modular.

[https://github.com/olafhartong/sysmon-modular](https://github.com/olafhartong/sysmon-modular)

[https://github.com/SwiftOnSecurity/sysmon-config](https://github.com/SwiftOnSecurity/sysmon-config)

## Passo 4 : Copie o arquivo sysmonconfig.xml para dentro da pasta do sysmon que está no diretório C: : 
![](https://i.imgur.com/W1LA5GR.png)


![](https://i.imgur.com/49eObmz.png)

## Passo 5 : Abra o powershell como admin e execute o seguinte comando:

![](https://i.imgur.com/9pOhTjc.png)

## Passo 6 : Abrindo o  Sysmon no Event Viewer Windows:

![](https://i.imgur.com/yqq4zTm.png)

![](https://i.imgur.com/qTot65M.png)

## Passo 7 : Verificando processo criado:

![](https://i.imgur.com/zG7tNuf.png)