Microsoft dia nametraka ny serivisy fanaraha-maso ny hetsika ao amin'ny rafitra Sysmon amin'ny sehatra Linux. Mba hanaraha-maso ny fiasan'ny Linux, dia ampiasaina ny subsystem eBPF, izay ahafahanao manangana mpitantana mihazakazaka eo amin'ny sehatry ny kernel. Ny tranomboky SysinternalsEBPF dia novolavolaina mitokana, ao anatin'izany ny fiasa ilaina amin'ny famoronana mpitantana BPF amin'ny fanaraha-maso ny hetsika ao amin'ny rafitra. Ny kaody kitapom-pitaovana dia misokatra eo ambanin'ny lisansa MIT, ary ny programa BPF dia eo ambanin'ny lisansa GPLv2. Ny tahiry packages.microsoft.com dia misy fonosana RPM sy DEB efa vonona ho an'ny fizarana Linux malaza.
Ny Sysmon dia mamela anao hitahiry diary miaraka amin'ny fampahalalana amin'ny antsipiriany momba ny famoronana sy famaranana ny dingana, ny fifandraisana amin'ny tambajotra ary ny fanodikodinana rakitra. Ny log dia tsy mitahiry fampahalalana ankapobeny, fa koa fampahalalana mahasoa amin'ny famakafakana ny trangan-javatra fiarovana, toy ny anaran'ny fizotry ny ray aman-dreny, fanindriana ny ao anatin'ny rakitra azo tanterahana, fampahalalana momba ny tranomboky mavitrika, fampahalalana momba ny fotoana namoronana/fidirana/fiovana/ famafana ny rakitra, angona momba ny fidirana mivantana amin'ireo dingana hanakanana fitaovana. Mba hamerana ny habetsaky ny angona voarakitra dia azo atao ny manamboatra sivana. Ny log dia azo tehirizina amin'ny alΓ lan'ny Syslog mahazatra.
Source: opennet.ru