Sysmon (system monitor) je nástroj od Sysinternals pro monitorování systémové aktivity a odhalení škodlivých programů. Včera Mark Russinovich z Microsoftu (je spoluzakladatel Sysinternals, který později Microsoft koupil) oznámil Sysmon pro Linux.
Zatím je potřeba kompilovat vše ručně z GitHubu. Navíc je potřeba SysinternalsEBPF. Sysmon je velmi konfigurovatelný, návod je na již zmiňovaných stránkách Microsoftu. Případně je možné se inspirovat konfigurací od SwiftOnSecurity.
(zdroj: bleepingcomputer)