Microsoft akhirnya memenuhi janjinya untuk mengintegrasikan Sysmon — alat pemantauan sistem yang sudah lama ada dari rangkaian Sysinternals — langsung ke Windows, sebuah langkah yang seharusnya membuat hidup lebih mudah bagi administrator perusahaan yang kesulitan menerapkan dan mengelola utilitas di ribuan titik akhir. Fungsionalitas tersebut hadir minggu ini di Windows Insider build 26300.7733 (saluran Dev) dan 26220.7752 (saluran Beta). Sysmon memungkinkan administrator menangkap peristiwa sistem melalui file konfigurasi khusus, memfilter aktivitas tertentu, dan menyalurkan data ke log peristiwa Windows standar untuk diambil oleh alat keamanan dan saluran SIEM. Mark Russinovich, rekan teknis Microsoft dan salah satu pendiri Winternals, sebelumnya mencatat kurangnya dukungan pelanggan resmi untuk Sysmon di lingkungan produksi — sebuah celah yang bisa diatasi oleh integrasi ini. Fitur ini dikirimkan dalam keadaan nonaktif secara default dan memerlukan PowerShell untuk mengaktifkannya. Microsoft mencatat bahwa semua instalasi Sysmon yang ada harus dihapus sebelum mengaktifkan versi bawaan.
Baca lebih lanjut cerita ini di Slashdot.
