Microsoft karûbarê şopandina çalakiyê ya di pergala Sysmon de li platforma Linux-ê bar kiriye. Ji bo şopandina xebata Linux-ê, binepergala eBPF tê bikar anîn, ku destûrê dide te ku hûn destwerdanên ku di asta kernelê ya pergala xebitandinê de dixebitin bidin destpêkirin. Pirtûkxaneya SysinternalsEBPF ji hev veqetandî tê pêşve xistin, di nav de fonksiyonên bikêr ji bo afirandina rêkarên BPF-ê ji bo şopandina bûyerên di pergalê de. Koda toolkit di bin lîsansa MIT de vekirî ye, û bernameyên BPF di bin lîsansa GPLv2 de ne. Depoya packages.microsoft.com pakêtên amadekirî yên RPM û DEB-ê yên ku ji bo belavkirinên populer ên Linux-ê guncan in vedihewîne.
Sysmon dihêle hûn têketinek bi agahdariya hûrgulî di derbarê çêkirin û bidawîkirina pêvajoyan, girêdanên torê û manipulasyonên pelan de bigirin. Têketin ne tenê agahdariya gelemperî, lê di heman demê de agahdariya kêrhatî ji bo analîzkirina bûyerên ewlehiyê jî hildide, wek navê pêvajoya dêûbav, haşeyên naveroka pelên îcrakar, agahdariya li ser pirtûkxaneyên dînamîkî, agahdariya di derbarê dema afirandinê / gihîştinê / guherandinê / jêbirina pelan, daneyên di derbarê gihîştina rasterast a pêvajoyên ji bo astengkirina cîhazan. Ji bo sînorkirina mîqdara daneyên tomarkirî, gengaz e ku meriv fîlteran mîheng bike. Têketin dikare bi Syslog standard ve were tomar kirin.
Source: opennet.ru