Microsoft хидмати мониторинги фаъолиятро дар системаи Sysmon ба платформаи Linux интиқол дод. Барои мониторинги кори Linux зерсистемаи eBPF истифода мешавад, ки ба шумо имкон медиҳад коркардкунандаҳоеро, ки дар сатҳи ядрои системаи оператсионӣ кор мекунанд, оғоз кунед. Китобхонаи SysinternalsEBPF алоҳида таҳия карда мешавад, аз ҷумла функсияҳои муфид барои эҷоди коркардкунандагони BPF барои мониторинги рӯйдодҳо дар система. Рамзи абзор дар зери иҷозатномаи MIT кушода аст ва барномаҳои BPF зери иҷозатномаи GPLv2 мебошанд. Анбори packages.microsoft.com дорои бастаҳои тайёри RPM ва DEB мебошад, ки барои тақсимоти маъмули Linux мувофиқанд.
Sysmon ба шумо имкон медиҳад, ки журналро бо маълумоти муфассал дар бораи эҷод ва қатъи равандҳо, пайвастҳои шабакавӣ ва коркарди файлҳо нигоҳ доред. Журнал на танҳо маълумоти умумӣ, балки инчунин иттилооти муфидро барои таҳлили ҳодисаҳои амниятӣ нигоҳ медорад, ба монанди номи раванди волидайн, хэшҳои мундариҷаи файлҳои иҷрошаванда, маълумот дар бораи китобхонаҳои динамикӣ, маълумот дар бораи вақти эҷод/дастрасӣ/тағйир/ нест кардани файлҳо, маълумот дар бораи дастрасии мустақими равандҳо ба блокҳои дастгоҳҳо. Барои маҳдуд кардани миқдори маълумоти сабтшуда, филтрҳоро танзим кардан мумкин аст. Журналро тавассути Syslog стандартӣ захира кардан мумкин аст.
Манбаъ: opennet.ru