Компания Microsoft перенесла сервис Sysmon на Linux и открыла его код

Версию сервиса мониторинга системной активности Sysmon перенесла в операционную систему (ОС) Linux компания Microsoft, об этом 14 октября сообщается в блоге Tech Community компании.

Сервис Sysmon позволяет вести журнал активности в ОС с подробной информацией о создании и завершении процессов, сетевых соединениях, доступе к файлам. Сервис активно используется при определении проблем работы программ и ОС, а также для при выявлении подозрительной активности.

Сервис собирает очень много информации, включая контрольные суммы исполняемых файлов, информацию о подключаемых библиотеках, доступе не только к файлам, но и блочным устройствам. Чтобы журнал не получался избыточно большим, к выводу данных есть возможность применять фильтры.

Microsoft перенесла сервис на ОС Linux и открыла исходный код продукта. Собранные установочные пакеты Sysmon в форматах DEB и RPM доступны для загрузки из репозитория компании. Код открыт под свободной лицензией MIT.