Sysinternals'ın BT yöneticileri ve güvenlik uzmanları arasında popüler olan Sysmon (Sistem Monitörü) aracı doğrudan Windows'a geliyor. Toos geliştiricisi Mark Russinovich bunu Microsoft Techcommunity blogundaki çok nadir gönderilerinden birinde duyurdu.
Duyurudan sonra devamını okuyun
Russinovich, Sysmon'u ağ üzerinde dağıtmanın ve sürdürmenin manuel ve zaman alıcı bir iş olduğunu açıklıyor. Buna ikili dosyaların indirilmesi ve binlerce uç noktaya dağıtılması da dahildir. Bu ek yük, güncellemeleri geciktirmesi durumunda da risk oluşturur. Üretim ortamlarında Sysmon'a yönelik resmi desteğin bulunmaması, kuruluşunuzda ek risklere ve ek bakım çabalarına yol açar.
Sysmon şu anda Microsoft'un uzun zaman önce yaratıcısı Russinovich ile birlikte satın aldığı Sysinternals araç koleksiyonunun bir parçası. Windows olayları için görünürlük sağlayan bir izleme aracıdır. BT yöneticileri ve güvenlik uzmanları, oturum açma verilerinin çalınmasını veya saldırganların ağdaki yanal hareketlerini tespit etmek için bunu kullanabilir; Bu da onu güçlü bir adli tıp aracı haline getiriyor.
Microsoft güvenlik girişiminin bir parçası
Belirli bir tarih belirtmeden Russinovich, Windows 11 ve Windows Server 2025'in Sysmon özelliklerini gelecek yıl işletim sistemine yerel olarak sunacağını duyurdu. Ayrıca, günlüğe kaydedilen olayları filtrelemek için özel yapılandırma dosyalarının kullanılmasına da olanak tanır. Daha önce olduğu gibi, örneğin güvenlik uygulamaları tarafından yaygın olarak kullanılabilecekleri Windows olay günlüğüne kaydedilirler.
Bunun amacı, Microsoft'un Güvenli Gelecek Girişiminin (SFI) bir parçası olarak, karmaşıklığı azaltarak ve manuel yönetimden kaynaklanan gecikmeleri ortadan kaldırarak Windows güvenliğini geliştirmektir. Ayrıca fabrikadan gelişmiş güvenlik tanılama verilerinin sağlanmasına da yardımcı olur. Sysmon, Windows Ayarları – “Sistem” – “İsteğe Bağlı Özellikler” aracılığıyla yapılandırılmalıdır. Russinovich'e göre düzen hâlâ devam ediyor sysmon -i Sürücüyü kurmanız ve Sysmon hizmetini başlatmanız gerekir. Örneğin, özellik genel kullanıma sunulduğunda kapsamlı yapılandırma belgeleri görünmelidir.
(Bilmiyorum)
Bir yanıt yazın