Habang ang Microsoft ay pangunahing gumagawa ng mga application at serbisyo dinisenyo gamitin sa sarili mong sistema Windows operating, sa mga nakaraang taon ang kumpanya ay pinagtibay hindi lamang ang macOS kundi pati na rin ang Linux. Pagkatapos nitong ilunsad kamakailan ang Windows Subsystem para sa Linux sa Windows 11 store, naglabas ang Microsoft ng isa pang tool nito para sa mga user ng Linux.
At ang Microsoft ba ay naglabas lamang ng isang bersyon para sa Linux ng Sysmon, ang tool sa pagsubaybay ng Windows system. Ang Sysmon ay isa lamang sa mga tool sa koleksyon ng Sysinternals na pinananatili ng Microsoft, na nagbibigay sa mga user ng kakayahang subaybayan ang mga system para sa mga palatandaan ng kahina-hinalang aktibidad na maaaring mai-log.
Ito ay isang lubos na nako-configure na tool na maaaring i-customize ng mga administrator ng system upang makahanap ng mga napaka-partikular na uri ng aktibidad na maaaring alalahanin.
Tungkol sa Sysmon System Monitor
Para sa mga hindi pamilyar sa Sysmon, dapat mong malaman na ito ito ay isang programa na naka-install bilang isang serbisyo ng system at patuloy itong tumatakbo kahit na pagkatapos ng mga kasunod na pag-reboot.
Nagbibigay-daan sa pagsubaybay at pagtatala ng aktibidad ng system sa log ng kaganapan Windows at nagbibigay ng detalyadong impormasyon sa paglikha ng mga proseso, koneksyon sa network, paggawa at pagbabago ng mga file. Sa pamamagitan ng pagsusuri sa mga kaganapang nabuo ng Sysmon sa machine na ginagamit, matutukoy ng isang administrator ang maanomalyang o malisyosong aktibidad, maunawaan kung paano ginamit ang system, maunawaan kung paano kumilos ang mga nanghihimasok sa system.
Ang bersyon ng Linux ng Sysmon ay malayo sa isang natatanging utility, at nalaman niyang nahihirapan siyang makakuha ng atensyon sa isang abalang larangan. Gayunpaman, makakahanap ka ng mga tagahanga sa mga administrator ng system na gumagamit na ng Sysmon para sa Windows at sabik na naghihintay para sa isang Linux port na gagamitin sa ibang mga system.
Ang sinumang gustong magsimula sa utility ay kailangang malaman kung paano mag-compile ng mga binary ng Linux, ngunit hindi iyon dapat maging hadlang para sa target na audience ng tool. Sa pagdiriwang, sinabi ni Mark Russinovich, tagalikha ng package, na maaari na ngayong ma-download ang Sysinternals sa pamamagitan ng winget o sa Microsoft Store. Gayundin, tulad ng alam mo na, ang Sysmon ay kakalabas lang para sa Linux, na may open source code.
Paano i-install ang Sysmon sa Linux?
Ang bersyon ng Linux ay nangangailangan ng pag-install ng SysinternalsEBPF at pagkatapos ay ang compilation ng tool ng user. Ang mga tagubilin para dito ay nasa pahina ng Sysmon sa GitHub.
Halimbawa, ang tool ay may medyo simpleng paraan ng pag-install sa Ubuntu, dahil upang mai-install ito, buksan lamang ang isang terminal at i-type ang:
wget -q https://packages.microsoft.com/config/ubuntu/$(lsb_release -rs)/packages-microsoft-prod.deb -O packages-microsoft-prod.deb
sudo dpkg -i packages-microsoft-prod.deb
sudo apt install build-essential gcc g++ make cmake libelf-dev llvm clang libxml2 libxml2-dev libzstd1 git libgtest-dev apt-transport-https dirmngr monodevelop googletest google-mock libjson-glib-dev
sudo apt-get update
sudo apt-get install sysmonforlinux
Habang para sa Debian 11:
wget -qO- https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > microsoft.asc.gpg
sudo mv microsoft.asc.gpg /etc/apt/trusted.gpg.d/
wget -q https://packages.microsoft.com/config/debian/11/prod.list
sudo mv prod.list /etc/apt/sources.list.d/microsoft-prod.list
sudo chown root:root /etc/apt/trusted.gpg.d/microsoft.asc.gpg
sudo chown root:root /etc/apt/sources.list.d/microsoft-prod.list
sudo apt-get update
sudo apt-get install apt-transport-https
sudo apt-get update
sudo apt-get install sysmonforlinux
O sa kaso ng Fedora 34:
sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc
sudo wget -q -O /etc/yum.repos.d/microsoft-prod.repo https://packages.microsoft.com/config/fedora/34/prod.repo
sudo dnf install sysmonforlinux
Matapos makumpleto ang pag-install, sinisimulan ng Sysmon para sa Linux ang pag-log sa mga aktibidad ng system sa / var / log / syslog. Ang ilan sa mga kaganapang na-log ng tool ay hindi nalalapat sa Linux. Ang magandang balita ay ang Sysmon ay maaaring i-configure upang i-record lamang kung ano ang itinuturing ng administrator na may kaugnayan.
Maaari mong simulan ang programa at makuha ang syntax ng magagamit na mga utos. Upang gawin ito, kailangan lang nilang mag-type:
sysmon -h
Pagkatapos ay maaari mong tanggapin ang mga tuntunin ng paggamit sa pamamagitan ng pag-type
sysmon -accepteula
Ang Sysmon ay isang makapangyarihang tool na matagal nang ginagamit sa Windows upang i-highlight ang mga sanhi ng nakitang maanomalyang pag-uugali sa antas ng aplikasyon o sa loob ng lokal na network.
Sa wakas Kung interesado kang malaman ang tungkol dito, maaari mong suriin ang mga detalye Sa sumusunod na link.