Microsoft yakaisa basa rekutarisa basa muSysmon system kuLinux papuratifomu. Kuti utarise kushanda kweLinux, iyo eBPF subsystem inoshandiswa, iyo inokutendera iwe kuti utange mabatiki anomhanya pane yekushanda system kernel level. Iyo SysinternalsEBPF raibhurari iri kuvandudzwa yakaparadzana, kusanganisira mabasa anobatsira kugadzira BPF vanobata zvekutarisisa zviitiko muhurongwa. Iyo kodhi yekushandisa yakavhurika pasi peMIT rezenisi, uye zvirongwa zveBPF zviri pasi peGPLv2 rezinesi. Iyo mapakeji.microsoft.com repository ine yakagadzirira-yakagadzirwa RPM uye DEB mapakeji akakodzera kune yakakurumbira Linux kugovera.
Sysmon inokutendera iwe kuti uchengetedze logi ine ruzivo rwakadzama nezve kusikwa uye kumisa maitiro, network yekubatanidza uye faira manipulations. Iyo logi inochengeta kwete chete ruzivo rwese, asiwo ruzivo runobatsira pakuongorora zviitiko zvekuchengetedza, senge zita rekuita kwevabereki, hashes yezviri mukati memafaira anoteedzera, ruzivo rwemaraibhurari ane simba, ruzivo nezve nguva yekusika / kuwana / shanduko / kubviswa kwemafaira, data nezve kuwana kwakananga kwemaitiro ekuvharira zvishandiso. Kuti udzikise huwandu hwe data yakanyorwa, zvinokwanisika kugadzirisa mafirita. Iyo log inogona kuchengetwa kuburikidza neyakajairika Syslog.
Source: opennet.ru