Microsoft විසින් Sysmon පද්ධතියේ ක්රියාකාරකම් අධීක්ෂණ සේවාව Linux වේදිකාවට ගෙන ගොස් ඇත. Linux හි ක්රියාකාරිත්වය නිරීක්ෂණය කිරීම සඳහා, eBPF උප පද්ධතිය භාවිතා කරනු ලැබේ, එමඟින් මෙහෙයුම් පද්ධති කර්නල් මට්ටමින් ක්රියාත්මක වන හසුරුවන්නන් දියත් කිරීමට ඔබට ඉඩ සලසයි. SysinternalsEBPF පුස්තකාලය, පද්ධතියේ සිදුවීම් නිරීක්ෂණය කිරීම සඳහා BPF හසුරුවන්න සෑදීම සඳහා ප්රයෝජනවත් කාර්යයන් ඇතුළුව, වෙන වෙනම සංවර්ධනය වෙමින් පවතී. මෙවලම් කට්ටල කේතය MIT බලපත්රය යටතේ විවෘත වන අතර BPF වැඩසටහන් GPLv2 බලපත්රය යටතේ ඇත. Packages.microsoft.com ගබඩාවේ ජනප්රිය ලිනක්ස් බෙදාහැරීම් සඳහා සුදුසු සූදානම් කළ RPM සහ DEB පැකේජ අඩංගු වේ.
ක්රියාවලි නිර්මාණය කිරීම සහ අවසන් කිරීම, ජාල සම්බන්ධතා සහ ගොනු හැසිරවීම් පිළිබඳ සවිස්තරාත්මක තොරතුරු සහිත ලොගයක් තබා ගැනීමට Sysmon ඔබට ඉඩ සලසයි. ලොගය සාමාන්ය තොරතුරු පමණක් නොව, මව් ක්රියාවලියේ නම, ක්රියාත්මක කළ හැකි ලිපිගොනු වල අන්තර්ගතයේ හැෂ්, ගතික පුස්තකාල පිළිබඳ තොරතුරු, නිර්මාණය/ප්රවේශය/වෙනස් කිරීමේ වේලාව පිළිබඳ තොරතුරු වැනි ආරක්ෂක සිදුවීම් විශ්ලේෂණය කිරීමට ප්රයෝජනවත් තොරතුරු ද ගබඩා කරයි. ගොනු මකාදැමීම, උපාංග අවහිර කිරීමට ක්රියාවලි සෘජු ප්රවේශය පිළිබඳ දත්ත. වාර්තාගත දත්ත ප්රමාණය සීමා කිරීම සඳහා, පෙරහන් වින්යාසගත කිරීමට හැකි වේ. සම්මත Syslog හරහා ලොගය සුරැකිය හැක.
මූලාශ්රය: opennet.ru