首页INET微软:Linux 版本的 Windows Sysmon 工具已经发布

微软:Linux 版本的 Windows Sysmon 工具已经发布

微软发布了非常流行的系统监控实用程序的 Linux 版本 西蒙 Windows,允许 Linux 管理员监控他们的设备是否存在恶意活动。

微软Linux

另见: 微软将 Windows 子系统 (Linux) 转变为 Windows 11 应用程序

对于那些不熟悉 Sysmon(也称为 系统监视器),是一种 Sysinternals 工具,用于监控系统是否存在恶意活动,然后在系统日志中记录任何可疑行为。

Sysmon 的灵活性来自于创建自定义配置文件的能力,管理员可以使用这些文件来监控可能表明系统上存在恶意活动的特定系统事件。

今天先生 Mark Russinovich 微软和 Sysinternals helper 套件的联合创始人宣布,微软已经发布了 Linux 版本的 Sysmon 作为开源项目 GitHub上.

与 Windows 的 Sysmon 不同,Linux 用户必须自己编译程序并确保他们拥有所有必需的组件,并在项目的 GitHub 页面上提供说明。

需要注意的是,为了编译Sysmon,你还必须先安装它 系统内部的EBPF.

另见: 微软和英伟达创造了世界上最强大的语言模型

编译 Sysmon 后,您可以通过键入来查看帮助文件 须藤 ./sysmon –h.

要使用该程序,您必须首先使用以下命令接受最终用户许可:

须藤 ./sysmon-accepteula

然后,您可以使用以下命令之一在有或没有配置文件的情况下启动 Sysmon:

没有配置文件:

须藤 ./sysmon -i

带配置文件:

须藤 ./sysmon -i CONFIG_FILE

要创建自己的 Sysmon 配置文件,必须使用命令 ./sysmon –s,查看当前版本的配置,还有什么说明可用。

西蒙

要了解有关创建 Sysmon 配置文件的更多信息,可以咨询 官方说明 或使用模板 SwiftOnSecurity 举个例子。

启动后,Sysmon 会将事件记录到 文件/var/日志/系统日志. 如果您没有指定配置文件来限制它记录的内容,您会发现 syslog 文件随着新进程的开始和结束而快速增长。

另见: FontOnLake 恶意软件:通过木马化实用程序针对 Linux 系统

为了更轻松地过滤特定事件的日志,您可以使用该实用程序 系统日志视图 以显示您想要的事件。

Sysmon 是在 Windows 环境中广泛使用的强大工具,作为组织安全工具包的一部分。

将其添加到 Linux 后,一组全新的系统管理员可以使用它为恶意活动提供免费的系统监控。

没有米娅https://www.secnews.gr
在一个不断尝试改变你的世界里,做你自己,是你最大的成就
spot_img

实时新闻