![Linux windows tux](https://i.iinfo.cz/images/567/linux-windows-tux.png)
Sysmon (system monitor) je nástroj od Sysinternals pro monitorování systémové aktivity a odhalení škodlivých programů. Včera Mark Russinovich z Microsoftu (je spoluzakladatel Sysinternals, který později Microsoft koupil) oznámil Sysmon pro Linux.
Zatím je potřeba kompilovat vše ručně z GitHubu. Navíc je potřeba SysinternalsEBPF. Sysmon je velmi konfigurovatelný, návod je na již zmiňovaných stránkách Microsoftu. Případně je možné se inspirovat konfigurací od SwiftOnSecurity.
(zdroj: bleepingcomputer)