Microsoft hefur flutt yfir á kerfið Linux Eftirlitsþjónusta Sysmon kerfisvirkni. Til að fylgjast með vinnunni. Linux Notað er eBPF undirkerfið, sem gerir kleift að keyra meðhöndlunarforrit sem keyra á kjarnastigi stýrikerfisins. SysinternalsEBPF bókasafnið, sem inniheldur aðgerðir sem eru gagnlegar til að búa til BPF meðhöndlunarforrit til að fylgjast með kerfisatburðum, er verið að þróa sérstaklega. Kóðinn fyrir verkfærakistuna er opinn hugbúnaður undir MIT leyfinu og BPF forritin eru leyfisbundin undir GPLv2. Geymslan packages.microsoft.com inniheldur tilbúna RPM og DEB pakka sem henta fyrir vinsælar dreifingar. Linux.
Sysmon gerir þér kleift að halda skrá með ítarlegum upplýsingum um stofnun og lok ferla, nettengingar og meðferð skráa. Skráin geymir ekki aðeins almennar upplýsingar heldur einnig upplýsingar sem eru gagnlegar til að rannsaka öryggisatvik, svo sem heiti yfirferlisins, dulritunarkóða (hash) á innihaldi keyrsluskráa, upplýsingar um breytilegar skrár, tímasetningar skráastofnunar/aðgangs/breytinga/eyðingar og gögn um beinan aðgang ferla að blokkatækjum. Hægt er að stilla síur til að takmarka magn skráðra gagna. Hægt er að vista skrána í gegnum innbyggða Syslog.
Heimild: opennet.ru
