gitextract_jqcvzr7i/

├── .gitattributes
├── Config.ps1
├── Filters.ps1
├── Format/
│   ├── Sysmon.ConfigOption.ps1xml
│   ├── Sysmon.Rule.Filter.ps1xml
│   └── Sysmon.Rule.ps1xml
├── Functions/
│   ├── ConvertFrom-SysmonBinaryConfiguration.ps1
│   ├── ConvertTo-SysmonXMLConfiguration.ps1
│   ├── Get-SysmonConfiguration.ps1
│   ├── Get-SysmonEventData.ps1
│   ├── Get-SysmonHashingAlgorithm.ps1
│   ├── Get-SysmonRule.ps1
│   ├── Get-SysmonRuleFilter.ps1
│   ├── New-SysmonConfiguration.ps1
│   ├── New-SysmonCreateRemoteThreadFilter.ps1
│   ├── New-SysmonDriverLoadFilter.ps1
│   ├── New-SysmonFileCreateFilter.ps1
│   ├── New-SysmonFileCreateStreamHashFilter.ps1
│   ├── New-SysmonImageLoadFilter.ps1
│   ├── New-SysmonNetworkConnectFilter.ps1
│   ├── New-SysmonPipeFilter.ps1
│   ├── New-SysmonProcessAccessFilter.ps1
│   ├── New-SysmonProcessCreateFilter.ps1
│   ├── New-SysmonProcessTerminateFilter.ps1
│   ├── New-SysmonRawAccessReadFilter.ps1
│   ├── New-SysmonRegistryFilter.ps1
│   ├── New-SysmonWmiFilter.ps1
│   ├── Remove-SysmonRule.ps1
│   ├── Remove-SysmonRuleFilter.ps1
│   ├── Schemas/
│   │   ├── SysmonConfigurationSchema_3_40.xsd
│   │   └── SysmonConfigurationSchema_4_00.xsd
│   ├── Set-SysmonHashingAlgorithm.ps1
│   └── Set-SysmonRule.ps1
├── LICENSE
├── Posh-SysMon.psm1
├── Posh-Sysmon.psd1
├── README.md
├── build.ps1
├── docs/
│   ├── Get-SysmonEventData.md
│   ├── Get-SysmonHashingAlgorithm.md
│   ├── Get-SysmonRule.md
│   ├── Get-SysmonRuleFilter.md
│   ├── New-SysmonConfiguration.md
│   ├── New-SysmonDriverLoadFilter.md
│   ├── New-SysmonFileCreateFilter.md
│   ├── New-SysmonFileCreateStreamHash.md
│   ├── New-SysmonFileCreateStreamHashFilter.md
│   ├── New-SysmonImageLoadFilter.md
│   ├── New-SysmonNetworkConnectFilter.md
│   ├── New-SysmonPipeEvent.md
│   ├── New-SysmonPipeFilter.md
│   ├── New-SysmonProcessAccessFilter.md
│   ├── New-SysmonProcessCreateFilter.md
│   ├── New-SysmonProcessTerminateFilter.md
│   ├── New-SysmonRegistryEvent.md
│   ├── New-SysmonRegistryFilter.md
│   ├── Remove-SysmonRule.md
│   ├── Remove-SysmonRuleFilter.md
│   ├── Set-SysmonHashingAlgorithm.md
│   └── Set-SysmonRule.md
├── en-US/
│   ├── Posh-SysMon-help.xml
│   └── Posh-SysMon.psm1-Help.xml
└── lib/
    ├── sysmon3_1.dtd
    ├── sysmon3_2.dtd
    └── sysmon3_3.dtd