Gidala sa Microsoft ang serbisyo sa pagmonitor sa kalihokan sa sistema sa Sysmon ngadto sa plataporma sa Linux. Aron mamonitor ang operasyon sa Linux, gigamit ang eBPF subsystem, nga nagtugot kanimo sa paglansad sa mga handler nga nagdagan sa lebel sa kernel sa operating system. Ang SysinternalsEBPF librarya kay gi-develop nga gilain, lakip ang mga function nga mapuslanon sa paghimo sa BPF handler para sa pagmonitor sa mga panghitabo sa system. Ang code sa toolkit bukas ubos sa lisensya sa MIT, ug ang mga programa sa BPF ubos sa lisensya sa GPLv2. Ang packages.microsoft.com repository adunay mga andam nga RPM ug DEB nga mga pakete nga angay alang sa mga sikat nga distribusyon sa Linux.
Gitugotan ka sa Sysmon nga magtipig usa ka log nga adunay detalyado nga kasayuran bahin sa paghimo ug pagtapos sa mga proseso, koneksyon sa network ug pagmaniobra sa file. Ang log nagtipig dili lamang sa kinatibuk-ang impormasyon, apan usab sa impormasyon nga mapuslanon alang sa pag-analisar sa mga insidente sa seguridad, sama sa ngalan sa proseso sa ginikanan, mga hash sa sulod sa mga executable nga mga file, impormasyon mahitungod sa dinamikong mga librarya, impormasyon mahitungod sa panahon sa paghimo/pag-access/pagbag-o/ pagtangtang sa mga file, data bahin sa direkta nga pag-access sa mga proseso aron babagan ang mga aparato. Aron limitahan ang gidaghanon sa natala nga datos, posible nga i-configure ang mga filter. Ang log mahimong maluwas pinaagi sa standard Syslog.
Source: opennet.ru