Microsoft သည် Sysmon စနစ်ရှိ လုပ်ဆောင်ချက် စောင့်ကြည့်ခြင်း ဝန်ဆောင်မှုကို Linux ပလပ်ဖောင်းသို့ ပေးပို့ထားပါသည်။ Linux ၏ လုပ်ဆောင်ချက်ကို စောင့်ကြည့်ရန်၊ လည်ပတ်မှုစနစ် kernel အဆင့်တွင် လုပ်ဆောင်နေသော ကိုင်တွယ်သူများကို စတင်ခွင့်ပြုသည့် eBPF စနစ်ခွဲကို အသုံးပြုထားသည်။ SysinternalsEBPF စာကြည့်တိုက်သည် စနစ်အတွင်းရှိ အဖြစ်အပျက်များကို စောင့်ကြည့်ရန်အတွက် BPF ကိုင်တွယ်ဖြေရှင်းသူများအတွက် အသုံးဝင်သည့် လုပ်ဆောင်ချက်များအပါအဝင် သီးခြားစီ တီထွင်လျက်ရှိသည်။ ကိရိယာတန်ဆာပလာကုဒ်ကို MIT လိုင်စင်အောက်တွင်ဖွင့်ထားပြီး BPF ပရိုဂရမ်များသည် GPLv2 လိုင်စင်အောက်တွင်ရှိသည်။ packages.microsoft.com repository တွင် လူကြိုက်များသော Linux ဖြန့်ဝေမှုများအတွက် အဆင်သင့်လုပ်ထားသော RPM နှင့် DEB packages များပါရှိသည်။
Sysmon သည် သင့်အား လုပ်ငန်းစဉ်များဖန်တီးခြင်းနှင့် ရပ်စဲခြင်း၊ ကွန်ရက်ချိတ်ဆက်မှုများနှင့် ဖိုင်ကိုင်တွယ်ခြင်းဆိုင်ရာ အသေးစိတ်အချက်အလက်များပါရှိသော မှတ်တမ်းတစ်ခုကို သိမ်းဆည်းထားနိုင်စေပါသည်။ မှတ်တမ်းသည် ယေဘူယျအချက်အလက်များကိုသာမကဘဲ ပင်မလုပ်ငန်းစဉ်၏အမည်၊ လုပ်ဆောင်နိုင်သောဖိုင်များ၏အကြောင်းအရာများကို ကန့်လန့်ဖြတ်၊ တက်ကြွသောစာကြည့်တိုက်များအကြောင်းအချက်အလက်များ၊ ဖန်တီးချိန်/ဝင်ရောက်မှု/ပြောင်းလဲခြင်း/ အချက်အလက်များကဲ့သို့သော လုံခြုံရေးဖြစ်ရပ်များကို ခွဲခြမ်းစိတ်ဖြာရန်အတွက်လည်း အသုံးဝင်သည့် အချက်အလက်များကိုလည်း သိမ်းဆည်းထားသည်။ ဖိုင်များကို ဖျက်ခြင်း၊ စက်ပစ္စည်းများကို ပိတ်ဆို့ရန် လုပ်ငန်းစဉ်များ တိုက်ရိုက်ဝင်ရောက်ခြင်းဆိုင်ရာ အချက်အလက်။ မှတ်တမ်းတင်ထားသော ဒေတာပမာဏကို ကန့်သတ်ရန်၊ စစ်ထုတ်မှုများကို စီစဉ်သတ်မှတ်နိုင်သည်။ မှတ်တမ်းကို စံ Syslog မှတစ်ဆင့် သိမ်းဆည်းနိုင်သည်။
source: opennet.ru