ማይክሮሶፍት በSysmon ስርዓት ውስጥ ያለውን የእንቅስቃሴ መከታተያ አገልግሎትን ወደ ሊኑክስ መድረክ አስተላለፈ። የሊኑክስን አሠራር ለመከታተል የኢቢፒኤፍ ንዑስ ሲስተም ጥቅም ላይ ይውላል፣ ይህም በስርዓተ ክወናው የከርነል ደረጃ ላይ የሚሰሩ ተቆጣጣሪዎችን ለመጀመር ያስችላል። የSysinternalsEBPF ቤተመፃህፍት በስርዓቱ ውስጥ ያሉትን ክስተቶች ለመቆጣጠር BPF ተቆጣጣሪዎችን ለመፍጠር ጠቃሚ ተግባራትን ጨምሮ ለብቻው እየተዘጋጀ ነው። የመሳሪያ ኪት ኮድ በ MIT ፍቃድ ተከፍቷል፣ እና BPF ፕሮግራሞች በGPLv2 ፍቃድ ስር ናቸው። የ packs.microsoft.com ማከማቻ ለታዋቂ ሊኑክስ ስርጭቶች ተስማሚ የሆኑ ዝግጁ የሆኑ RPM እና DEB ጥቅሎችን ይዟል።
Sysmon ስለ ሂደቶች አፈጣጠር እና መቋረጥ ፣ የአውታረ መረብ ግንኙነቶች እና የፋይል ማጭበርበሮች ዝርዝር መረጃ የያዘ ምዝግብ ማስታወሻ እንዲይዝ ይፈቅድልዎታል። ምዝግብ ማስታወሻው አጠቃላይ መረጃን ብቻ ሳይሆን የደህንነት ጉዳዮችን ለመተንተን ጠቃሚ መረጃዎችን ለምሳሌ የወላጅ ሂደት ስም፣ ሊተገበሩ የሚችሉ ፋይሎች ይዘቶች hashes፣ ስለ ተለዋዋጭ ቤተ-መጻሕፍት መረጃ፣ ስለመፈጠር/መዳረሻ/ለውጥ/ ጊዜ ያሉ መረጃዎችን ያከማቻል። ፋይሎችን መሰረዝ, መሳሪያዎችን ለማገድ ሂደቶችን በቀጥታ ስለመዳረስ መረጃ. የተቀዳውን ውሂብ መጠን ለመገደብ ማጣሪያዎችን ማዋቀር ይቻላል. ምዝግብ ማስታወሻው በመደበኛ Syslog በኩል ሊቀመጥ ይችላል.
ምንጭ: opennet.ru