Microsoft wis porting layanan ngawasi aktivitas ing sistem Sysmon menyang platform Linux. Kanggo ngawasi operasi Linux, subsistem eBPF digunakake, sing ngidini sampeyan miwiti panangan sing mlaku ing tingkat kernel sistem operasi. Pustaka SysinternalsEBPF dikembangake kanthi kapisah, kalebu fungsi sing migunani kanggo nggawe pawang BPF kanggo ngawasi acara ing sistem kasebut. Kode toolkit mbukak miturut lisensi MIT, lan program BPF ana ing sangisore lisensi GPLv2. Repositori packages.microsoft.com ngemot paket RPM lan DEB sing siap digawe sing cocok kanggo distribusi Linux populer.
Sysmon ngidini sampeyan nyimpen log kanthi informasi rinci babagan nggawe lan mungkasi proses, sambungan jaringan lan manipulasi file. Log nyimpen ora mung informasi umum, nanging uga informasi sing migunani kanggo nganalisa kedadeyan keamanan, kayata jeneng proses induk, hash isi file eksekusi, informasi babagan perpustakaan dinamis, informasi babagan wektu nggawe / akses / owah-owahan / pambusakan file, data babagan akses langsung proses kanggo mblokir piranti. Kanggo matesi jumlah data sing direkam, sampeyan bisa ngatur saringan. Log bisa disimpen liwat Syslog standar.
Source: opennet.ru