导读 适用于Windows的流行Sysmon系统监控实用程序现在有一个由Microsoft自己编写的适用于Linux的本机版本。作为Sysinternals工具的一部分,Sysmo

适用于Windows的流行Sysmon系统监控实用程序现在有一个由Microsoft自己编写的适用于Linux的本机版本。作为Sysinternals工具的一部分,Sysmon实用程序通常被认为是Windows管理员安全工具箱中的重要组件,因为它能够监视和记录系统活动以帮助管理员识别恶意活动。

在报告开发过程中,BleepingComputer指出Sysmon受欢迎的原因之一是它能够创建自定义配置文件,管理员可以使用这些文件来监视特定系统事件。

微软的MarkRussinovich也是Sysinternals实用程序套件的联合创始人之一,他宣布微软已经在开源MIT许可下在GitHub上发布了适用于Linux的Sysmon。

虽然很高兴看到Microsoft将其流行工具之一移植到Linux,但应该指出的是,Linux上并不缺乏系统和网络监控工具。

此外,就目前的情况而言,用于Linux的Sysmon似乎是一项正在进行的工作,而不是微软希望管理员在生产环境中使用的东西。

首先,Sysmon的Linux端口似乎没有易于安装的二进制文件。根据该项目的GitHub页面,管理员可以在Linux上部署Sysmon的唯一方法是从源代码手动编译它。

虽然这个过程很简单,但与安装二进制文件相比,它仍然涉及更多的运行。此外,Windows只发布了Ubuntu的进程,这让很多Linux用户陷入困境。

安装后出现了该工具开发不足的另一个迹象。虽然BleepingComputer没有遇到让该工具在其Linux安装上工作的问题,但它指出,SysmonforLinux可以记录的当前事件ID列表包括一些不适用于Linux,例如注册表事件。