Microsoft waxay ku wareejisay adeegga la socodka dhaqdhaqaaqa nidaamka Sysmon madal Linux. Si loola socdo hawlgalka Linux, nidaamka hoosaadka eBPF ayaa la isticmaalaa, kaas oo kuu ogolaanaya inaad bilowdo maamulayaal ku shaqeeya heerka nidaamka kernel-ka. Maktabada SysinternalsEBPF si gaar ah ayaa loo horumariyay, oo ay ku jiraan hawlo waxtar u leh abuurista maamulayaasha BPF ee la socodka dhacdooyinka nidaamka. Koodhka qalabku wuxuu ku furan yahay shatiga MIT, iyo barnaamijyada BPF waxay hoos yimaadaan shatiga GPLv2. Baakadaha.microsoft.com kaydka waxa ku jira xidhmooyin diyaarsan oo RPM iyo DEB ah oo ku habboon qaybinta caanka ah ee Linux.
Sysmon wuxuu kuu ogolaanayaa inaad haysato diiwaan ay ku jiraan macluumaad faahfaahsan oo ku saabsan abuurista iyo joojinta hababka, isku xirka shabakada iyo wax-is-daba-marinta faylalka. Logu wuxuu kaydiyaa macluumaadka guud oo keliya, laakiin sidoo kale macluumaadka faa'iido u leh falanqaynta dhacdooyinka amniga la xiriira, sida magaca nidaamka waalidka, xashiishka faylalka la fulin karo, macluumaadka ku saabsan maktabadaha firfircoon, macluumaadka ku saabsan wakhtiga abuurista/helitaanka/ beddelka/tirtirka faylalka, xogta ku saabsan helitaanka tooska ah ee hababka si loo xannibo qalabka. Si loo xaddido tirada xogta la duubay, waxaa suurtagal ah in la habeeyo filtarrada. Diiwaanka waxaa lagu kaydin karaa Syslog caadiga ah.
Source: opennet.ru