Microsoft navitatem magna opera in Sysmon systemate Linux ad suggestum portavit. Ad monitor operationi Linux, subsystem subsystem eBPF adhibetur, quae te permittit tractatores mittere ad nucleum systematis operantis. Bibliotheca SysinternalsEBPF separatim augetur, etiam munera utilia ad tractatores BPF creandi ad res vigilantias in systemate. Codicem toolkit sub licentia MIT apertum est, et programmata BPF sub licentia GPLv2 sunt. Fasciculi.microsoft.com repositorium RPM et DEB sarcinas paratas RPM et DEB distributiones popularibus Linux aptas continet.
Sysmon tibi permittit ut indices accuratiores de creatione et fine processuum, retis nexus et lima machinationibus contineas. Copiae notae non solum informationes generales, sed etiam informationes utiles ad securitatem incidentium analysendas, sicut nomen processus parentis, hashes contentorum imaginum exsecutabilium, informationes de bibliothecis dynamicis, informationes de tempore creationis/access/mutationis/ imaginum deletio, notitia de directo processuum accessu ad cogitationes angustas. Moles notatorum memoriae finire, columellas configurare potest. Stipes salvus per vexillum Syslog potest.
Source: opennet.ru