Kua tukuna e Microsoft te ratonga aroturuki mahi i roto i te punaha Sysmon ki te papaaho Linux. Hei aro turuki i te mahi a Linux, ka whakamahia te punaha eBPF, e taea ai e koe te whakarewa i nga kaihautu e rere ana i te taumata kernel punaha whakahaere. Kei te whakawhanakehia motuhake te whare pukapuka SysinternalsEBPF, tae atu ki nga mahi whai hua mo te hanga i nga kaikawe BPF mo te aro turuki i nga huihuinga i roto i te punaha. Kei te tuwhera te waehere kete taputapu i raro i te raihana MIT, ko nga kaupapa BPF kei raro i te raihana GPLv2. Kei roto i te kohinga packages.microsoft.com nga kohinga RPM me DEB kua rite mo nga tohatoha Linux rongonui.
Ka taea e Sysmon te pupuri i tetahi raarangi me nga korero taipitopito mo te hanga me te whakamutu o nga tukanga, nga hononga whatunga me nga whawhe konae. Ko te raarangi e pupuri ana ehara i nga korero whanui anake, engari ano hoki nga korero e whai hua ana mo te tātari i nga aitua e pa ana ki te haumarutanga, penei i te ingoa o te tukanga matua, nga tohu o nga ihirangi o nga konae ka taea te whakahaere, nga korero mo nga whare pukapuka hihiri, nga korero mo te wa o te hanganga/whakauru/ te whakarereke / te whakakore i nga konae, nga raraunga mo te uru tika o nga tukanga ki te aukati i nga taputapu. Hei whakawhāiti i te nui o ngā raraunga kua tuhia, ka taea te whirihora i nga whiriwhiringa. Ka taea te penapena ma te Syslog paerewa.
Source: opennet.ru