Microsoft yayika ntchito yowunikira ntchito mu Sysmon system papulatifomu ya Linux. Kuwunika momwe Linux imagwirira ntchito, gawo la eBPF limagwiritsidwa ntchito, lomwe limakupatsani mwayi woyambitsa zowongolera zomwe zikuyenda pamlingo wa kernel system. Laibulale ya SysinternalsEBPF ikupangidwa padera, kuphatikiza ntchito zothandiza popanga othandizira a BPF pakuwunika zochitika mudongosolo. Khodi ya zida imatsegulidwa pansi pa layisensi ya MIT, ndipo mapulogalamu a BPF ali pansi pa layisensi ya GPLv2. Packages.microsoft.com repository ili ndi mapepala okonzeka a RPM ndi DEB oyenera kugawa kwa Linux.
Sysmon imakupatsani mwayi wosunga chipika chokhala ndi chidziwitso chatsatanetsatane chokhudza kukhazikitsidwa ndi kutha kwa njira, kulumikizana ndi netiweki ndikusintha mafayilo. Chipikacho chimangosunga zidziwitso zonse, komanso zidziwitso zothandiza pakuwunika zochitika zachitetezo, monga dzina la njira ya makolo, ma hashes omwe ali m'mafayilo omwe atha kuchitika, zidziwitso zama library amphamvu, zambiri za nthawi yolenga / kupeza / kusintha / kufufutidwa kwa mafayilo, deta yokhudzana ndi kupeza mwachindunji kwa njira zotsekereza zida. Kuchepetsa kuchuluka kwa deta yolembedwa, ndizotheka kukonza zosefera. chipikacho chikhoza kupulumutsidwa kudzera mu Syslog wamba.
Source: opennet.ru