微软发布适用于 Linux 的 Windows Sysmon 工具

　　微软发布了Windows系统监控工具Sysmon for Linux的开源版本，它允许Linux管理员监控设备上的恶意活动。

　　“系统监视器(Sysmon)是Windows系统服务和设备驱动程序，一旦安装在系统上，它就会在系统重新启动后保持驻留，以监视系统活动并将其记录到Windows事件日志中。它提供有关进程创建、网络连接和文件创建时间更改的详细信息。通过使用Windows事件收集或SIEM代理收集它生成的事件并随后对其进行分析，您可以识别恶意或异常活动并了解入侵者和恶意软件如何在您的网络上运行。请注意，Sysmon不提供对其生成的事件的分析，也不尝试保护或隐藏自己免受攻击者的攻击。”

　　它的多功能性来自于创建自定义配置文件的能力。与Windows版本的Sysmon不同，Linux用户需要自己编译程序并确保他们拥有所有必要的依赖项，包括需要先安装SysinternalsEBPF项目。

　　关于Sysmon项目Linux版本的安装和配置，其GitHub页面提供了详细说明。