ಮೈಕ್ರೋಸಾಫ್ಟ್ ಸಿಸ್ಮನ್ ಸಿಸ್ಟಂನಲ್ಲಿನ ಚಟುವಟಿಕೆ ಮಾನಿಟರಿಂಗ್ ಸೇವೆಯನ್ನು ಲಿನಕ್ಸ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗೆ ಪೋರ್ಟ್ ಮಾಡಿದೆ. Linux ನ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು, eBPF ಉಪವ್ಯವಸ್ಥೆಯನ್ನು ಬಳಸಲಾಗುತ್ತದೆ, ಇದು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಕರ್ನಲ್ ಮಟ್ಟದಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿರುವ ಹ್ಯಾಂಡ್ಲರ್ಗಳನ್ನು ಪ್ರಾರಂಭಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಸಿಸ್ಟಂನಲ್ಲಿನ ಈವೆಂಟ್ಗಳನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು BPF ಹ್ಯಾಂಡ್ಲರ್ಗಳನ್ನು ರಚಿಸಲು ಉಪಯುಕ್ತವಾದ ಕಾರ್ಯಗಳನ್ನು ಒಳಗೊಂಡಂತೆ SysinternalsEBPF ಲೈಬ್ರರಿಯನ್ನು ಪ್ರತ್ಯೇಕವಾಗಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗುತ್ತಿದೆ. ಟೂಲ್ಕಿಟ್ ಕೋಡ್ MIT ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ತೆರೆದಿರುತ್ತದೆ ಮತ್ತು BPF ಪ್ರೋಗ್ರಾಂಗಳು GPLv2 ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿವೆ. Packages.microsoft.com ರೆಪೊಸಿಟರಿಯು ಜನಪ್ರಿಯ ಲಿನಕ್ಸ್ ವಿತರಣೆಗಳಿಗೆ ಸೂಕ್ತವಾದ ರೆಡಿಮೇಡ್ RPM ಮತ್ತು DEB ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಒಳಗೊಂಡಿದೆ.
ಪ್ರಕ್ರಿಯೆಗಳು, ನೆಟ್ವರ್ಕ್ ಸಂಪರ್ಕಗಳು ಮತ್ತು ಫೈಲ್ ಮ್ಯಾನಿಪ್ಯುಲೇಷನ್ಗಳ ರಚನೆ ಮತ್ತು ಮುಕ್ತಾಯದ ಬಗ್ಗೆ ವಿವರವಾದ ಮಾಹಿತಿಯೊಂದಿಗೆ ಲಾಗ್ ಅನ್ನು ಇರಿಸಿಕೊಳ್ಳಲು Sysmon ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಲಾಗ್ ಸಾಮಾನ್ಯ ಮಾಹಿತಿಯನ್ನು ಮಾತ್ರವಲ್ಲದೆ, ಪೋಷಕ ಪ್ರಕ್ರಿಯೆಯ ಹೆಸರು, ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್ಗಳ ವಿಷಯಗಳ ಹ್ಯಾಶ್ಗಳು, ಡೈನಾಮಿಕ್ ಲೈಬ್ರರಿಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿ, ರಚನೆ/ಪ್ರವೇಶದ ಸಮಯದ ಮಾಹಿತಿಯಂತಹ ಭದ್ರತೆ-ಸಂಬಂಧಿತ ಘಟನೆಗಳನ್ನು ವಿಶ್ಲೇಷಿಸಲು ಉಪಯುಕ್ತವಾದ ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸುತ್ತದೆ. ಫೈಲ್ಗಳ ಬದಲಾವಣೆ/ಅಳಿಸುವಿಕೆ, ಸಾಧನಗಳನ್ನು ನಿರ್ಬಂಧಿಸಲು ಪ್ರಕ್ರಿಯೆಗಳ ನೇರ ಪ್ರವೇಶದ ಕುರಿತು ಡೇಟಾ. ರೆಕಾರ್ಡ್ ಮಾಡಲಾದ ಡೇಟಾದ ಪ್ರಮಾಣವನ್ನು ಮಿತಿಗೊಳಿಸಲು, ಫಿಲ್ಟರ್ಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ಸಾಧ್ಯವಿದೆ. ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಸಿಸ್ಲಾಗ್ ಮೂಲಕ ಲಾಗ್ ಅನ್ನು ಉಳಿಸಬಹುದು.
ಮೂಲ: opennet.ru