Embora a Microsoft produza principalmente aplicativos e serviços projetados para uso com seu próprio sistema operacional Windows, ao longo dos anos a empresa adotou não apenas o macOS, mas também o Linux . Depois de lançar recentemente o subsistema Windows para Linux na loja do Windows 11, a Microsoft acaba de lançar mais uma de suas ferramentas para usuários Linux. 

E é que a Microsoft acaba de lançar uma versão para Linux do Sysmon, a ferramenta de monitoramento de sistema do Windows. O Sysmon é simplesmente uma das ferramentas da coleção Sysinternals mantida pela Microsoft, dando aos usuários a capacidade de monitorar os sistemas em busca de sinais de atividade suspeita que podem então ser registrados.

Esta é uma ferramenta altamente configurável que os administradores de sistema podem personalizar para encontrar tipos muito específicos de atividade que podem ser preocupantes.

Sobre o Sysmon System Monitor

Para aqueles que não estão familiarizados com o Sysmon, você deve saber que este é um programa que é instalado como um serviço do sistema e continua a ser executado mesmo após reinicializações subsequentes.

Ele permite que você monitore e registre a atividade do sistema no log de eventos do Windows e fornece informações detalhadas sobre a criação de processos, conexões de rede, criação e modificação de arquivos. Ao examinar os eventos gerados pelo Sysmon na máquina em uso, um administrador pode identificar atividades anômalas ou maliciosas, entender como o sistema foi usado, entender como os invasores agiram no sistema.

A versão Linux do Sysmon está longe de ser um utilitário único e se encontra lutando para ganhar atenção em um campo já ocupado. No entanto, você encontrará fãs entre os administradores de sistema que já usam o Sysmon para Windows e estão esperando ansiosamente por uma porta Linux para usar em outros sistemas.

Quem quiser começar a usar o utilitário precisará saber como compilar os binários do Linux, mas isso não deve ser um obstáculo para o público-alvo da ferramenta. Em comemoração, Mark Russinovich, criador do pacote, disse que o Sysinternals agora pode ser baixado através do winget ou da Microsoft Store. Além disso, como você já sabe, o Sysmon acaba de ser lançado para Linux, com código-fonte aberto.

Como instalar o Sysmon no Linux?

A versão Linux requer a instalação do SysinternalsEBPF e, em seguida, a compilação da ferramenta pelo usuário. As instruções para isso estão na página do Sysmon no GitHub.

Por exemplo, a ferramenta possui um método de instalação bastante simples no Ubuntu, pois para instalá-la, basta abrir um terminal e digitar:

wget -q https://packages.microsoft.com/config/ubuntu/$(lsb_release -rs)/packages-microsoft-prod.deb -O packages-microsoft-prod.deb

sudo dpkg -i packages-microsoft-prod.deb

sudo apt install build-essential gcc g++ make cmake libelf-dev llvm clang libxml2 libxml2-dev libzstd1 git libgtest-dev apt-transport-https dirmngr monodevelop googletest google-mock libjson-glib-dev