மைக்ரோசாப்ட் சிஸ்மன் அமைப்பில் உள்ள செயல்பாட்டு கண்காணிப்பு சேவையை லினக்ஸ் இயங்குதளத்திற்கு மாற்றியுள்ளது. லினக்ஸின் செயல்பாட்டைக் கண்காணிக்க, eBPF துணை அமைப்பு பயன்படுத்தப்படுகிறது, இது இயக்க முறைமை கர்னல் மட்டத்தில் இயங்கும் ஹேண்ட்லர்களைத் தொடங்க உங்களை அனுமதிக்கிறது. SysinternalsEBPF நூலகம் தனித்தனியாக உருவாக்கப்பட்டு வருகிறது, இதில் கணினியில் நிகழ்வுகளைக் கண்காணிக்க BPF ஹேண்ட்லர்களை உருவாக்கப் பயன்படும் செயல்பாடுகளும் அடங்கும். கருவித்தொகுப்பு குறியீடு MIT உரிமத்தின் கீழ் திறக்கப்பட்டுள்ளது, மேலும் BPF திட்டங்கள் GPLv2 உரிமத்தின் கீழ் உள்ளன. Packages.microsoft.com களஞ்சியத்தில் பிரபலமான லினக்ஸ் விநியோகங்களுக்கு ஏற்ற ஆயத்த RPM மற்றும் DEB தொகுப்புகள் உள்ளன.
செயல்முறைகள், பிணைய இணைப்புகள் மற்றும் கோப்பு கையாளுதல்களை உருவாக்குதல் மற்றும் முடித்தல் பற்றிய விரிவான தகவலுடன் ஒரு பதிவை வைத்திருக்க Sysmon உங்களை அனுமதிக்கிறது. பதிவு பொதுவான தகவல்களை மட்டுமல்ல, பெற்றோர் செயல்முறையின் பெயர், இயங்கக்கூடிய கோப்புகளின் உள்ளடக்கங்களின் ஹாஷ்கள், டைனமிக் லைப்ரரிகள் பற்றிய தகவல், உருவாக்கம்/அணுகல்/மாற்றம்/ நேரம் பற்றிய தகவல் போன்ற பாதுகாப்பு சம்பவங்களை பகுப்பாய்வு செய்வதற்கு பயனுள்ள தகவல்களையும் சேமிக்கிறது. கோப்புகளை நீக்குதல், சாதனங்களைத் தடுப்பதற்கான செயல்முறைகளின் நேரடி அணுகல் பற்றிய தரவு. பதிவுசெய்யப்பட்ட தரவின் அளவைக் கட்டுப்படுத்த, வடிப்பான்களை உள்ளமைக்க முடியும். நிலையான சிஸ்லாக் மூலம் பதிவைச் சேமிக்க முடியும்.
ஆதாரம்: opennet.ru