Microsoft te pote sèvis siveyans aktivite nan sistèm Sysmon nan platfòm Linux la. Pou kontwole operasyon Linux, yo itilize subsistèm eBPF, ki pèmèt ou lanse moun kap okipe yo nan nivo nwayo sistèm operasyon an. Bibliyotèk SysinternalsEBPF ap devlope separeman, ki gen ladan fonksyon itil pou kreye moun kap okipe BPF pou kontwole evènman nan sistèm nan. Kòd zouti a louvri anba lisans MIT, epi pwogram BPF yo anba lisans GPLv2. Repozitwa packages.microsoft.com a gen pakè RPM ak DEB pare yo apwopriye pou distribisyon Linux popilè.
Sysmon pèmèt ou kenbe yon boutèy demi lit ak enfòmasyon detaye sou kreyasyon ak revokasyon pwosesis, koneksyon rezo ak manipilasyon dosye. Log la estoke non sèlman enfòmasyon jeneral, men tou enfòmasyon ki itil pou analize ensidan sekirite, tankou non pwosesis paran an, hache nan sa ki nan dosye ègzèkutabl, enfòmasyon sou bibliyotèk dinamik, enfòmasyon sou tan kreyasyon/aksè/chanjman/. efase dosye, done sou aksè dirèk nan pwosesis bloke aparèy. Pou limite kantite done anrejistre, li posib pou konfigirasyon filtè yo. Ou ka sove boutèy demi lit la atravè Syslog estanda.
Sous: opennet.ru