Sysmon(シスモン)またはSystemMonitor(システムモニター)は、Windowsのシステム監視とイベントログ生成を行う常駐型のシステムサービスとデバイスドライバです。これはWindowsだけでなく、Linux向けのディストリビューションも提供しています。
得意な機能として、プロセスの生成、ネットワーク接続、ファイルのタイムスタンプの追跡情報をWindowsイベントログとして提供します。さらに、プロセスイメージファイルのハッシュの追跡や、ドライバーやDLLのロード記録などを記憶する業務も展開しています。
なお、Sysmonが生成するこれらのログは、スecurity Information and Event Management(SIEM)を介して行われるセキュリティ監視などに、活用できます。
