مایکروسافټ د سیسمون سیسټم کې د فعالیت نظارت خدمت لینکس پلیټ فارم ته لیږدولی دی. د لینکس د عملیاتو نظارت کولو لپاره ، د eBPF فرعي سیسټم کارول کیږي ، کوم چې تاسو ته اجازه درکوي د عملیاتي سیسټم کرنل کچه کې چلونکي هینډلرونه پیل کړئ. د SysinternalsEBPF کتابتون په جلا توګه رامینځته کیږي ، پشمول په سیسټم کې د پیښو څارلو لپاره د BPF هینډلرونو رامینځته کولو لپاره ګټور افعال. د Toolkit کوډ د MIT جواز لاندې خلاص دی، او د BPF پروګرامونه د GPLv2 جواز لاندې دي. د packages.microsoft.com ذخیره کې چمتو شوي RPM او DEB کڅوړې شاملې دي چې د مشهور لینکس توزیع لپاره مناسب دي.
سیممون تاسو ته اجازه درکوي د پروسو رامینځته کولو او پای ته رسیدو ، د شبکې اړیکې او د فایل مینځلو په اړه مفصل معلوماتو سره لاګ وساتئ. لاګ نه یوازې عمومي معلومات ذخیره کوي ، بلکه د امنیتي پیښو تحلیل کولو لپاره ګټور معلومات هم لري ، لکه د اصلي پروسې نوم ، د اجرا وړ فایلونو مینځپانګې هشونه ، د متحرک کتابتونونو په اړه معلومات ، د رامینځته کولو وخت / لاسرسي/بدلون/ په اړه معلومات. د فایلونو ړنګول، د وسیلو د بندولو لپاره پروسو ته د مستقیم لاسرسي په اړه معلومات. د ثبت شوي معلوماتو مقدار محدودولو لپاره ، دا ممکنه ده چې فلټرونه تنظیم کړئ. لاګ د معیاري Syslog له لارې خوندي کیدی شي.
سرچینه: opennet.ru