マイクロソフトは主にアプリケーションとサービスを作成していますが 設計 独自のシステムで使用する Windowsオペレーティング、 長年にわたって 会社 macOSだけでなくLinuxも採用。 最近、Windows11ストアでLinux用のWindowsSubsystemをリリースした後、MicrosoftはLinuxユーザー向けの別のツールをリリースしました。
そして、MicrosoftがLinux ofSysmonのバージョンをリリースしたばかりです。 Windowsシステム監視ツール。 Sysmonは、Microsoftが管理しているSysinternalsコレクションのツールのXNUMXつにすぎず、ユーザーは、ログに記録できる疑わしいアクティビティの兆候がないかシステムを監視できます。
これは高度に構成可能なツールであり、システム管理者がカスタマイズして、懸念される可能性のある非常に特定の種類のアクティビティを見つけることができます。
Sysmonシステムモニターについて
Sysmonに慣れていない人は、これを知っておく必要があります システムサービスとしてインストールされるプログラムです その後の再起動後も実行を続けます。
イベントログでのシステムアクティビティの監視と記録を可能にします Windowsは、プロセスの作成、ネットワーク接続、ファイルの作成と変更に関する詳細情報を提供します。 管理者は、使用中のマシンでSysmonによって生成されたイベントを調べることにより、異常または悪意のあるアクティビティを識別し、システムがどのように使用されたかを理解し、侵入者がシステムにどのように作用したかを理解できます。
LinuxバージョンのSysmonは、独自のユーティリティとはほど遠いものです。、そして彼はすでに忙しい分野で注目を集めるのに苦労していることに気づきます。 ただし、すでにSysmon for Windowsを使用していて、Linuxポートが他のシステムで使用されるのを熱心に待っているシステム管理者の間には狂信者がいます。
このユーティリティを使い始めたい人は、Linuxバイナリをコンパイルする方法を知っている必要がありますが、それがツールの対象読者にとって障害になることはありません。 お祝いとして、パッケージの作成者であるMark Russinovichは、SysinternalsがwingetまたはMicrosoftStoreからダウンロードできるようになったと述べました。 また、ご存知のように、Sysmonはオープンソースコードを備えたLinux向けにリリースされたばかりです。
LinuxにSysmonをインストールするにはどうすればいいですか?
Linuxバージョンでは、SysinternalsEBPFをインストールしてから、ユーザーがツールをコンパイルする必要があります。 この手順は、GitHubのSysmonページにあります。
たとえば、ツールのインストール方法はUbuntuで非常に簡単です。インストールするには、ターミナルを開いて次のように入力するだけです。
wget -q https://packages.microsoft.com/config/ubuntu/$(lsb_release -rs)/packages-microsoft-prod.deb -O packages-microsoft-prod.deb
sudo dpkg -i packages-microsoft-prod.deb
sudo apt install build-essential gcc g++ make cmake libelf-dev llvm clang libxml2 libxml2-dev libzstd1 git libgtest-dev apt-transport-https dirmngr monodevelop googletest google-mock libjson-glib-dev
sudo apt-get update
sudo apt-get install sysmonforlinux
Debian 11の場合:
wget -qO- https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > microsoft.asc.gpg
sudo mv microsoft.asc.gpg /etc/apt/trusted.gpg.d/
wget -q https://packages.microsoft.com/config/debian/11/prod.list
sudo mv prod.list /etc/apt/sources.list.d/microsoft-prod.list
sudo chown root:root /etc/apt/trusted.gpg.d/microsoft.asc.gpg
sudo chown root:root /etc/apt/sources.list.d/microsoft-prod.list
sudo apt-get update
sudo apt-get install apt-transport-https
sudo apt-get update
sudo apt-get install sysmonforlinux
またはFedora34の場合:
sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc
sudo wget -q -O /etc/yum.repos.d/microsoft-prod.repo https://packages.microsoft.com/config/fedora/34/prod.repo
sudo dnf install sysmonforlinux
インストールが完了すると、Sysmon forLinuxはシステムアクティビティのログ記録を/ var / log / syslogに開始します。 ツールによってログに記録されるイベントの一部は、Linuxには適用されません。 幸いなことに、Sysmonは、管理者が関連すると見なしたものだけを記録するように構成できます。
プログラムを起動して、使用可能なコマンドの構文を取得できます。 これを行うには、次のように入力するだけです。
sysmon -h
次に、次のように入力して利用規約に同意できます
sysmon -accepteula
Sysmonは、アプリケーションレベルまたはローカルネットワーク内で検出された異常な動作の原因を強調するためにWindowsで長い間使用されてきた強力なツールです。
最後に あなたがそれについてもっと知りたいのなら、 詳細を確認できます 次のリンクで。