Microsoft ittrasferiet is-servizz ta 'monitoraġġ tal-attività fis-sistema Sysmon għall-pjattaforma Linux. Biex tissorvelja l-operat tal-Linux, tintuża s-subsistema eBPF, li tippermettilek tniedi handlers li jaħdmu fil-livell tal-kernel tas-sistema operattiva. Il-librerija SysinternalsEBPF qed tiġi żviluppata separatament, inklużi funzjonijiet utli għall-ħolqien ta 'handlers BPF għall-monitoraġġ ta' avvenimenti fis-sistema. Il-kodiċi tal-għodda huwa miftuħ taħt il-liċenzja MIT, u l-programmi BPF huma taħt il-liċenzja GPLv2. Ir-repożitorju packages.microsoft.com fih pakketti RPM u DEB lesti adattati għal distribuzzjonijiet popolari tal-Linux.
Sysmon jippermettilek iżżomm log b'informazzjoni dettaljata dwar il-ħolqien u t-terminazzjoni ta 'proċessi, konnessjonijiet tan-netwerk u manipulazzjonijiet tal-fajls. Ir-reġistru jaħżen mhux biss informazzjoni ġenerali, iżda wkoll informazzjoni utli għall-analiżi ta 'inċidenti ta' sigurtà, bħall-isem tal-proċess ġenitur, hashes tal-kontenut ta 'fajls eżekutibbli, informazzjoni dwar libreriji dinamiċi, informazzjoni dwar il-ħin tal-ħolqien / aċċess / bidla / tħassir ta 'fajls, dejta dwar aċċess dirett ta' proċessi biex jimblokka tagħmir. Biex jiġi limitat l-ammont ta 'dejta rreġistrata, huwa possibbli li jiġu kkonfigurati filtri. Il-log jista 'jiġi ssejvjat permezz ta' Syslog standard.
Sors: opennet.ru