Tá Microsoft tar éis an t-ardán a phortáil Linux Seirbhís monatóireachta gníomhaíochta córais Sysmon. Chun an obair a rianú Linux Úsáidtear an fochóras eBPF, rud a chuireann ar chumas láimhseálaithe a rith ag leibhéal croíleacáin an chórais oibriúcháin. Tá leabharlann SysinternalsEBPF, lena n-áirítear feidhmeanna atá úsáideach chun láimhseálaithe BPF a chruthú chun imeachtaí córais a mhonatóiriú, á forbairt ar leithligh. Tá cód an uirlisí foinse oscailte faoin gceadúnas MIT, agus tá na cláir BPF ceadúnaithe faoin GPLv2. Tá pacáistí RPM agus DEB réamhdhéanta atá oiriúnach do dháiltí coitianta sa stórlann packages.microsoft.com. Linux.
Ligeann Sysmon duit logáil a choinneáil le faisnéis mhionsonraithe faoi chruthú agus deireadh próisis, naisc líonra agus ionramhálacha comhad. Ní hamháin go stórálann an loga faisnéis ghinearálta, ach freisin faisnéis úsáideach chun anailís a dhéanamh ar theagmhais a bhaineann le slándáil, amhail ainm an phróisis tuismitheora, hashes ábhar na gcomhad inrite, faisnéis faoi leabharlanna dinimiciúla, faisnéis faoin am cruthaithe / rochtana / athrú/scriosadh comhaid, sonraí faoi rochtain dhíreach ar phróisis chun feistí a bhlocáil. Chun méid na sonraí taifeadta a theorannú, is féidir scagairí a chumrú. Is féidir an logáil a shábháil trí Syslog caighdeánach.
Foinse: oscailtenet.ru
