ไมโครซอฟท์เปิดตัวยูทิลิตี้ตรวจสอบระบบยอดนิยมในวินโดวส์อย่าง Sysmon (ย่อจาก System Monitor) ในรูปเวอร์ชั่นสำหรับลีนุกซ์โดยเฉพาะ เพื่อให้เหล่าแอดมินลีนุกซ์ทั้งหลายใช้ตรวจสอบกิจกรรมต้องสงสัยบนอุปกรณ์ต่างๆ ของตัวเอง
ทูล Sysmon นี้ผู้ที่คุ้นเคยจะรู้ว่าเป็นทูลทรงพลังที่มากับระบบวินโดวส์ที่ให้ส่องดูความเคลื่อนไหวที่ผิดปกติ พร้อมบันทึก Log พฤติกรรมที่พบออกมาให้ จุดเด่นอยู่ที่ความสามารถในการสร้างไฟล์คอนฟิกที่ปรับแต่งได้ตามต้องการ
ที่แอดมินนำไปใช้ตรวจสอบเหตุการณ์ที่จำเพาะบนระบบที่มองว่าเป็นสัญญาณอันตรายได้ และวันนี้ ทางผู้ร่วมก่อตั้งชุดยูทิลิตี้นี้ของไมโครซอฟท์ Mark Russinovich ได้ปล่อยตัว Sysmon for Linux ในรูปของโปรเจกต์โอเพ่นซอร์สบน GitHub
เวอร์ชั่นลีนุกซ์นี้ ผู้ใช้จำเป็นต้องคอมไพล์โปรแกรมด้วยตัวเอง พร้อมทั้งตั้งค่าการเชื่อมต่อกับทรัพยากรต่างๆ ให้พร้อมทำงานได้ โดยมีวิธีและรายละเอียดที่เกี่ยวข้องระบุไว้บนหน้าของ GitHub โดยเฉพาะการที่ต้องติดตั้งโปรเจ็กต์ SysinternalsEBPF ก่อนคอมไพล์
ที่มา : Bleepingcomputer
