Tha Microsoft air an t-seirbheis sgrùdaidh gnìomhachd san t-siostam Sysmon a ghluasad chun àrd-ùrlar Linux. Gus sùil a chumail air gnìomhachd Linux, thathas a’ cleachdadh fo-shiostam eBPF, a leigeas leat luchd-làimhseachaidh a chuir air bhog a tha a’ ruith aig ìre kernel an t-siostaim obrachaidh. Tha leabharlann SysinternalsEBPF ga leasachadh air leth, a’ toirt a-steach gnìomhan a tha feumail airson làimhseachadh BPF a chruthachadh airson sùil a chumail air tachartasan san t-siostam. Tha còd an inneal fosgailte fo chead MIT, agus tha na prògraman BPF fo chead GPLv2. Anns an stòr pacaidean.microsoft.com tha pasganan deiseil RPM agus DEB a tha freagarrach airson sgaoilidhean Linux mòr-chòrdte.
Leigidh Sysmon leat log a chumail le fiosrachadh mionaideach mu chruthachadh agus crìochnachadh phròiseasan, ceanglaichean lìonra agus làimhseachadh fhaidhlichean. Bidh an loga a’ stòradh chan e a-mhàin fiosrachadh coitcheann, ach cuideachd fiosrachadh a tha feumail airson mion-sgrùdadh a dhèanamh air tachartasan tèarainteachd, leithid ainm a’ phròiseas phàrant, hashes de shusbaint nam faidhlichean so-ghnìomhaichte, fiosrachadh mu leabharlannan fiùghantach, fiosrachadh mu àm an cruthachaidh/ruigsinneachd/atharrachadh/ cuir às do fhaidhlichean, dàta mu ruigsinneachd dìreach air pròiseasan gus innealan a bhacadh. Gus an àireamh de dhàta clàraichte a chuingealachadh, tha e comasach sìoltachain a rèiteachadh. Faodar an loga a shàbhaladh tro Syslog àbhaisteach.
Source: fosgailtenet.ru