Microsoft proporciona herramientas de Sysmon en Linux

Sysmon (también conocido como System Monitor) es una herramienta del kit de herramientas SysInternals de Microsoft. Su función es monitorear el sistema en busca de actividades maliciosas y luego registrar todo el comportamiento detectado en los archivos de registro del sistema.

Sysmon es extremadamente flexible, lo que permite a los administradores crear archivos de configuración personalizados para monitorear eventos específicos del sistema. A partir de ahí, el administrador detectará fácilmente actividades peligrosas en el sistema.

Foto 1 Microsoft proporciona herramientas Sysmon en Linux

Sysmon para Linux se lanzará como un proyecto de código abierto en GitHub. Los usuarios de Linux deberán compilar el programa ellos mismos y asegurarse de tener todas las dependencias necesarias. Las instrucciones para compilar el programa se proporcionan en la página de GitHub del proyecto aquí.

Cabe señalar que para compilar Sysmon, primero debe instalar el proyecto SysinternalsEBP.

Una vez compilado Sysmon, puede ver el archivo de ayuda ingresando el comando: sudo ./sysmon -h. Para usar el programa, primero debe aceptar el acuerdo de permiso del usuario ingresando el comando: sudo ./sysmon -accepteula.

A continuación, puede iniciar Sysmon con o sin el archivo de configuración utilizando uno de los siguientes comandos:

Sin archivo de configuración:

  1. sudo ./sysmon -i

Hay un archivo de nivel de imagen:

  1. sudo ./sysmon -i CONFIG_FILE

Para crear su propio archivo de configuración de Sysmon, debe usar el comando ./sysmon -s para ver el gráfico de configuración de la instancia actual y ver qué comandos están disponibles. Para obtener más información sobre cómo crear un archivo de configuración de Sysmon, consulte la documentación oficial de Microsoft aquí.

Después de iniciar, Sysmon comenzará a registrar eventos en el archivo /var/log/syslog. Entonces, si no lo configura para restringir lo que se guarda, encontrará que el tamaño de su archivo de registro aumenta.

Esperamos que la pase "feliz" con la nueva herramienta Linux de Microsoft.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!