Microsoft voorziet Windows 11 van ingebouwde Sysmon-functionaliteit

[Captain Kirk]

Microsoft heeft een testversie van Windows 11 met ingebouwde Sysmon-functionaliteit gelanceerd. Volgens het techbedrijf helpt de tool bij het detecteren van dreigingen. System Monitor (Sysmon) is een onderdeel van Microsoft Sysinternals, een verzameling tools voor het analyseren, beheren en troubleshooten van systemen en applicaties, alsmede 'threat hunting', zoals het zoeken naar malware.

Sysmon verzamelt uitgebreide informatie over systeemactiviteiten en slaat die op in de Windows eventlog. Deze informatie kan onder andere worden gebruikt om malware te identificeren. Windows-gebruikers moesten de software altijd apart downloaden, maar Microsoft heeft die nu toegevoegd aan Windows en beschikbaar gemaakt in een testversie van Windows 11. Sysmon staat standaard uitgeschakeld en moet expliciet door gebruikers worden ingeschakeld. Gebruikers die Sysmon via de website van Microsoft hebben gedownload moeten die eerst verwijderen voordat ze de ingebouwde Sysmon inschakelen.

 

bron: https://www.security.nl