AnasayfainetMicrosoft: Windows Sysmon aracının bir Linux sürümü yayınlandı

Microsoft: Windows Sysmon aracının bir Linux sürümü yayınlandı

Microsoft, çok popüler sistem izleme yardımcı programının bir Linux sürümünü yayınladı sistem için Windows, Linux yöneticilerinin cihazlarını kötü amaçlı etkinliklere karşı izlemelerine olanak tanır.

Microsoft Linux'u

Ayrıca bkz: Microsoft, Windows Alt Sistemini (Linux) bir Windows 11 uygulamasına dönüştürüyor

Sysmon'a aşina olmayanlar için (olarak da bilinir) Sistem Monitörü), bir sistemi kötü amaçlı etkinlik için izleyen ve ardından tüm şüpheli davranışları sistem günlüklerine kaydeden bir Sysinternals aracıdır.

Sysmon esnekliği, yöneticilerin sistemdeki kötü amaçlı etkinliği gösterebilecek belirli sistem olaylarını izlemek için kullanabilecekleri özel yapılandırma dosyaları oluşturma yeteneğinden gelir.

Bugün Mark Russinovich Microsoft ve Sysinternals yardımcı paketinin kurucu ortağı, Microsoft'un Sysmon'un Linux sürümünü açık kaynaklı bir proje olarak yayınladığını duyurdu. GitHub.

Windows için Sysmon'dan farklı olarak, Linux kullanıcıları programı kendileri derlemeli ve projenin GitHub sayfasında sağlanan talimatlarla gerekli tüm bileşenlere sahip olduklarından emin olmalıdır.

Sysmon'u derlemek için önce onu da yüklemeniz gerektiğini unutmamak önemlidir. SysinternalsEBPF.

Ayrıca bakınız: Microsoft ve Nvidia, dünyanın en güçlü dil modelini yarattı

Sysmon derlendiğinde, yazarak bir yardım dosyasını görüntüleyebilirsiniz. sudo ./sysmon –h.

Programı kullanmak için önce aşağıdaki komutla son kullanıcı lisansını kabul etmelisiniz:

sudo ./sysmon -accepteula

Ardından, aşağıdaki komutlardan birini kullanarak bir yapılandırma dosyası olsun veya olmasın Sysmon'u başlatabilirsiniz:

Yapılandırma dosyası yok:

sudo ./sysmοn -i

Yapılandırma dosyası ile:

sudo ./sysmon -i CONFIG_FILE

Kendi Sysmon yapılandırma dosyanızı oluşturmak için şu komutu kullanmanız gerekir: ./sysmοn –s, mevcut sürümün yapılandırmasını ve ayrıca hangi talimatların mevcut olduğunu görmek için.

sistem

Sysmon yapılandırma dosyası oluşturma hakkında daha fazla bilgi edinmek için resmi talimatlar veya şablonu kullanın SwiftOnSecurity Örnek olarak.

Bir kez başlatıldığında, Sysmon olayları şuraya kaydeder: dosya / var / günlük / syslog. Günlüğe kaydettiğini kısıtlamak için bir yapılandırma dosyası belirtmezseniz, yeni işlemler başlayıp sona erdikçe syslog dosyasının hızla büyüdüğünü göreceksiniz.

Ayrıca bkz: FontOnLake kötü amaçlı yazılımı: Truva atlanmış yardımcı programlar aracılığıyla Linux sistemlerini hedefler

Belirli olaylar için günlükleri filtrelemeyi kolaylaştırmak için yardımcı programı kullanabilirsiniz. sysmonLogView istediğiniz olayları görüntülemek için

Sysmon, bir kuruluşun güvenlik araç setinin bir parçası olarak Windows ortamlarında yaygın olarak kullanılan güçlü bir araçtır.

Linux'a eklenmesiyle birlikte, tamamen yeni bir dizi sistem yöneticisi, kötü niyetli faaliyetler için ücretsiz sistem izleme sağlamak için onu kullanabilir.

Mia yokhttps://www.secnews.gr
Kendin olmak, seni sürekli değiştirmek isteyen bir dünyada, en büyük başarın.
spot_img

CANLI HABERLER