Microsoft встраивает Sysmon прямо в Windows 11, пока для бета-тестеров
Речь идёт о нативной реализации System Monitor — известного инструмента из набора Sysinternals, который давно используется ИБ-специалистами и администраторами для мониторинга подозрительной активности в системе.Anti-Malware.ru
Все события пишутся в журнал Windows Event Log и могут использоваться системами безопасности и SIEM-решениями.Anti-Malware.ru
Sysmon умеет отслеживать базовые события вроде запуска и завершения процессов, а при дополнительной настройке — фиксировать создание исполняемых файлов, попытки подмены процессов, изменения в буфере обмена и другие нетривиальные действия.Anti-Malware.ru
Теперь команда Windows Insider сообщила, что Sysmon стал доступен в качестве необязательного компонента в инсайдерских сборках Windows 11 для каналов Dev и Beta под номерами 26300.7733 и 26220.7752 соответственно.Community