Microsoft hà purtatu à a piattaforma Linux Serviziu di monitoraghju di l'attività di u sistema Sysmon. Per seguità u travagliu Linux U sottosistema eBPF hè utilizatu, chì permette l'esecuzione di gestori chì funzionanu à u livellu di u kernel di u sistema operativu. A biblioteca SysinternalsEBPF, chì include funzioni utili per creà gestori BPF per monitorà l'eventi di u sistema, hè sviluppata separatamente. U codice di u toolkit hè open source sottu a licenza MIT, è i prugrammi BPF sò licenziati sottu a GPLv2. U repositoriu packages.microsoft.com cuntene pacchetti RPM è DEB pronti adatti per e distribuzioni populari. Linux.
Sysmon permette di mantene un logu cù infurmazioni detallati nantu à a creazione è a terminazione di prucessi, cunnessione di rete è manipulazioni di schedari. U logu guarda micca solu l'infurmazioni generale, ma ancu l'infurmazioni utili per l'analisi di incidenti di sicurezza, cum'è u nome di u prucessu parent, hashes di u cuntenutu di i fugliali eseguibili, infurmazione nantu à e biblioteche dinamiche, infurmazione nantu à u tempu di creazione / accessu / cambiamentu / sguassà i schedari, dati circa accessu direttu di prucessi à bluccà i dispusitivi. Per limità a quantità di dati registrati, hè pussibule cunfigurà filtri. U logu pò esse salvatu via Syslog standard.
Source: opennet.ru
