强大的工具微软上线开源Linux版WindowsSysmon
发布时间:2021-10-20 13:31:13 所属栏目:系统 来源:互联网
导读:虽然微软主要生产用于自己的Windows操作系统的应用程序和服务,但多年来,该公司不仅支持macOS,也支持Linux。 最近在Windows 11商店中发布了Linux的Windows子系统,现在对于Linux用户来说是另一种享受。微软现在发布了Linux版本的Windows系统监控工具Sysmon
|
虽然微软主要生产用于自己的Windows操作系统的应用程序和服务,但多年来,该公司不仅支持macOS,也支持Linux。
最近在Windows 11商店中发布了Linux的Windows子系统,现在对于Linux用户来说是另一种享受。微软现在发布了Linux版本的Windows系统监控工具Sysmon。
Sysmon 只是 Microsoft 管理的 Sysinternals 工具集合之一,使用户能够监视系统是否存在可疑活动的迹象,然后可以将其记录下来。它是一个高度可配置的工具,系统管理员可以对其进行自定义,以查找可能引起关注的非常特定类型的活动。
任何希望直接进入并开始使用该实用程序的人都需要熟悉如何编译 Linux 二进制文件,但这不会成为该工具目标受众的阻碍。
为 Linux 安装 Sysmon
Sysmon 依赖于他们对 eBPF 的实现,因此您需要先编译和安装它。https://github.com/Sysinternals/SysinternalsEBPF
安装 eBPF 后,您可以继续编译和安装 Sysmon,它已在存储库中详细记录,只需执行步骤即可。
https://github.com/Sysinternals/SysmonForLinux
一旦完满成功,我们就可以运行它,一个熟悉的提示映入眼帘。
(编辑:3v站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读