diff --git a/malware-analysis_ref_and_memo.md b/malware-analysis_ref_and_memo.md
index ed8c7a5..25ff778 100644
--- a/malware-analysis_ref_and_memo.md
+++ b/malware-analysis_ref_and_memo.md
@@ -99,6 +99,10 @@ DFIR,マルウェア解析，OSINTに特化したUbuntuベースのディスト
 
 ### Forensic
 - Sysinternals
+    - Sysmon
+        - ホスト上で発生したプロセス，ファイル，レジストリ，ネットワーク，WMI関連のインベントをEventLog(.evtx)に保存する
+        - ref:
+            - [SysmonCommunityGuide](https://github.com/trustedsec/SysmonCommunityGuide)
 - [**Volatility**](https://github.com/mether049/malware/edit/master/malware-analysis_ref_and_memo.md)
     - DFIRやマルウェア解析に焦点を当てたメモリダンプ調査フレームワーク
     - プラグインが充実している