Microsoft lansează versiunea open source Linux a utilitarului de monitorizare a sistemului Sysmon
Microsoft a lansat o versiune open-source a Sysmon, utilitarul său de monitorizare a sistemului, pentru Linux. Acest instrument oferă informații detaliate despre activitatea sistemului, ajutând la detectarea amenințărilor și la răspunsul la incidente.
Rezumat Detaliat
Microsoft a extins instrumentul său Sysmon la Linux, făcându-l open-source. Sysmon, proiectat inițial pentru Windows, este acum disponibil pentru sistemele Linux, oferind administratorilor un instrument puternic pentru a monitoriza comportamentul sistemului. Această lansare permite o vizibilitate sporită asupra proceselor sistemului, conexiunilor de rețea și modificărilor de fișiere, ceea ce este crucial pentru analiza de securitate.
Versiunea Linux a Sysmon oferă funcționalități similare cu omologul său Windows, inclusiv capacitatea de a înregistra crearea de procese, conexiunile de rețea, crearea de fișiere și modificările de registry. Acesta valorifică puterea capacităților de monitorizare a sistemului Linux, cum ar fi auditd, pentru a captura evenimente detaliate. Instrumentul este conceput pentru a fi foarte configurabil, permițând administratorilor să adapteze înregistrarea la nevoile lor specifice și cerințele de securitate. Natura open-source a Sysmon promovează contribuțiile comunității și îmbunătățirile, asigurând relevanța sa continuă în peisajul amenințărilor în continuă evoluție.
Lansarea Sysmon pentru Linux este un pas important pentru Microsoft în sprijinirea securității pe mai multe platforme. Această mișcare oferă profesioniștilor de securitate un set de instrumente unificat pentru monitorizarea mediilor Windows și Linux. Natura open-source a Sysmon încurajează contribuțiile comunității și integrările cu alte instrumente de securitate, îmbunătățind în cele din urmă detectarea amenințărilor și capacitățile de răspuns la incidente în diverse infrastructuri IT.
⚠️ Notă: Acesta este un rezumat generat automat. Drepturile asupra conținutului aparțin sursei originale. Citește articolul complet aici
Sursa originală
Citește articolul complet aici
Articole similare
Riot Games îmbunătățește Vanguard anti-cheat-ul Valorant pentru a bloca hardware-ul de hacking de 6.000 $
Riot Games a actualizat sistemul său anti-cheat Vanguard în Valorant pentru a combate trișarea. Noul sistem poate bloca în mod eficient hardware-ul de trișare scump, făcând unele configurații inutilizabile.
Parlamentarii cer răspunsuri în timp ce CISA încearcă să limiteze scurgerea de date
Parlamentarii cer răspunsuri de la Agenția pentru Securitate Cibernetică și Infrastructură (CISA) din SUA, în urma unei scurgeri de date. Un contractor CISA a publicat informații sensibile, inclusiv chei AWS GovCloud, pe un cont public GitHub.
500 de pachete otrăvite, sute de companii: viermele TeamPCP a ajuns pe GitHub
Un grup de criminalitate cibernetică, TeamPCP, a obținut acces la depozitele interne de cod sursă ale GitHub printr-o actualizare compromisă a extensiei VS Code. Aceasta a dus la exfiltrarea a aproximativ 3.800 de depozite, afectând infrastructura platformei și instrumentele proprietare.
„Miopie morală respingătoare”: De ce liderii de securitate open source spun că companiile trebuie să nu mai profite de pe urma mentenanților
Open Source Security Foundation (OpenSSF), o inițiativă inter-industrie a Linux Foundation, abordează problema companiilor care nu sprijină mentenanții open-source. Articolul evidențiază preocupările liderilor de securitate open-source cu privire la lipsa de sprijin financiar și de resurse pentru cei care mențin software-ul open-source.