Microsoft ti gbe iṣẹ ṣiṣe abojuto iṣẹ ni eto Sysmon si pẹpẹ Linux. Lati ṣe atẹle iṣẹ ti Lainos, eto abẹlẹ eBPF ti lo, eyiti o fun ọ laaye lati ṣe ifilọlẹ awọn olutọju ti n ṣiṣẹ ni ipele ekuro ẹrọ iṣẹ. Ile-ikawe SysinternalsEBPF ti wa ni idagbasoke lọtọ, pẹlu awọn iṣẹ ti o wulo fun ṣiṣẹda awọn olutọju BPF fun ṣiṣe abojuto awọn iṣẹlẹ ninu eto naa. Koodu ohun elo irinṣẹ wa ni sisi labẹ iwe-aṣẹ MIT, ati awọn eto BPF wa labẹ iwe-aṣẹ GPLv2. Ibi ipamọ packages.microsoft.com ni RPM ti a ti ṣetan ati awọn idii DEB ti o dara fun awọn pinpin Linux olokiki.
Sysmon gba ọ laaye lati tọju akọọlẹ kan pẹlu alaye alaye nipa ẹda ati ifopinsi awọn ilana, awọn asopọ nẹtiwọọki ati awọn ifọwọyi faili. Iwe akọọlẹ naa kii ṣe alaye gbogbogbo nikan, ṣugbọn alaye tun wulo fun itupalẹ awọn iṣẹlẹ ti o ni ibatan si aabo, gẹgẹbi orukọ ilana obi, awọn akoonu ti awọn faili ṣiṣe, alaye nipa awọn ile-ikawe ti o ni agbara, alaye nipa akoko ẹda / iwọle / iyipada / piparẹ awọn faili, data nipa wiwọle taara ti awọn ilana lati dènà awọn ẹrọ. Lati ṣe idinwo iye data ti o gbasilẹ, o ṣee ṣe lati tunto awọn asẹ. Awọn log le wa ni fipamọ nipasẹ boṣewa Syslog.
orisun: opennet.ru