Hlavní navigace

Microsoft vydal Sysmon pro Linux

Sdílet

Jan Fikar 15. 10. 2021
Linux windows tux Autor: Microsoft, Larry Ewing

Sysmon (system monitor) je nástroj od Sysinternals pro monitorování systémové aktivity a odhalení škodlivých programů. Včera Mark Russinovich z Microsoftu (je spoluzakladatel Sysinternals, který později Microsoft koupil) oznámil Sysmon pro Linux.

Zatím je potřeba kompilovat vše ručně z GitHubu. Navíc je potřeba SysinternalsEBPF. Sysmon je velmi konfigurovatelný, návod je na již zmiňovaných stránkách Microsoftu. Případně je možné se inspirovat konfigurací od SwiftOnSecurity.

(zdroj: bleepingcomputer)

Našli jste v článku chybu?