🔥 Fique por dentro das novidades mais quentes do momento! 🔥
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Microsoft começou a implementar a funcionalidade Sysmon integrada para alguns sistemas Windows 11 inscritos no programa Windows Insider.
A Microsoft revelou pela primeira vez planos para integrar o Sysmon nativamente ao Windows 11 e ao Windows Server em novembro, quando também confirmou que em breve lançará documentação detalhada.
Sysmon (abreviação de System Monitor) é uma ferramenta gratuita da Microsoft Sysinternals (e um serviço de sistema e driver de dispositivo do Windows) que monitora e bloqueia atividades maliciosas/suspeitas, registrando-as no log de eventos do Windows.
Embora monitore eventos básicos, como criação e encerramento de processos, por padrão, ele também pode ser configurado para monitorar comportamentos mais complexos, incluindo criação de arquivos executáveis, adulteração de processos, alterações na área de transferência do Windows e até mesmo backup automático de arquivos excluídos.
Embora o Sysmon seja uma ferramenta muito popular para diagnosticar problemas persistentes do Windows e para caçar ameaças, normalmente ele precisa ser instalado manualmente em cada dispositivo, o que dificulta o gerenciamento e a implantação em grandes ambientes de TI.
“O Windows agora traz a funcionalidade Sysmon nativamente para o Windows. A funcionalidade Sysmon permite capturar eventos do sistema que podem ajudar na detecção de ameaças, e você pode usar arquivos de configuração personalizados para filtrar os eventos que deseja monitorar”, anunciou a equipe do programa Windows Insider na terça-feira.
“Os eventos capturados são gravados no log de eventos do Windows, permitindo que sejam usados com aplicativos de segurança e uma ampla variedade de casos de uso”.
Embora o Sysmon agora tenha suporte nativo no Windows, ele está desabilitado por padrão e os usuários devem habilitá-lo explicitamente por meio do procedimento a seguir (é importante observar que você deve desinstalar o Sysmon instalado do site antes de habilitar o Sysmon integrado):
Vá para Configurações > Sistema > Recursos opcionais > Mais recursos do Windows > verificando Sysmon ou no PowerShell ou prompt de comando:
Dism /Online /Enable-Feature /FeatureName:Sysmon
Execute o seguinte comando do PowerShell ou do prompt de comando para concluir a instalação:
sysmon -eu
Os novos recursos opcionais do Sysmon estão sendo implementados para Windows Insiders nos canais Beta e Dev que instalaram o Windows 11 Preview Build 26220.7752 (KB5074177) e o Windows 11 Preview Build 26300.7733 (KB5074178), respectivamente.
No mês passado, a Microsoft também começou a testar uma nova política que permite aos administradores de TI desinstalar o assistente digital Copilot com tecnologia de IA de dispositivos gerenciados.
O futuro da infraestrutura de TI está aqui
A infraestrutura de TI moderna se move mais rápido do que os fluxos de trabalho manuais podem suportar. Neste novo guia do Tines, saiba como sua equipe pode reduzir atrasos manuais ocultos, melhorar a confiabilidade por meio de respostas automatizadas e criar e dimensionar fluxos de trabalho inteligentes com base nas ferramentas que você já usa.
Obtenha o guia
A Microsoft revelou pela primeira vez planos para integrar o Sysmon nativamente ao Windows 11 e ao Windows Server em novembro, quando também confirmou que em breve lançará documentação detalhada.
Sysmon (abreviação de System Monitor) é uma ferramenta gratuita da Microsoft Sysinternals (e um serviço de sistema e driver de dispositivo do Windows) que monitora e bloqueia atividades maliciosas/suspeitas, registrando-as no log de eventos do Windows.
Embora monitore eventos básicos, como criação e encerramento de processos, por padrão, ele também pode ser configurado para monitorar comportamentos mais complexos, incluindo criação de arquivos executáveis, adulteração de processos, alterações na área de transferência do Windows e até mesmo backup automático de arquivos excluídos.
Embora o Sysmon seja uma ferramenta muito popular para diagnosticar problemas persistentes do Windows e para caçar ameaças, normalmente ele precisa ser instalado manualmente em cada dispositivo, o que dificulta o gerenciamento e a implantação em grandes ambientes de TI.
“O Windows agora traz a funcionalidade Sysmon nativamente para o Windows. A funcionalidade Sysmon permite capturar eventos do sistema que podem ajudar na detecção de ameaças, e você pode usar arquivos de configuração personalizados para filtrar os eventos que deseja monitorar”, anunciou a equipe do programa Windows Insider na terça-feira.
“Os eventos capturados são gravados no log de eventos do Windows, permitindo que sejam usados com aplicativos de segurança e uma ampla variedade de casos de uso”.
Embora o Sysmon agora tenha suporte nativo no Windows, ele está desabilitado por padrão e os usuários devem habilitá-lo explicitamente por meio do procedimento a seguir (é importante observar que você deve desinstalar o Sysmon instalado do site antes de habilitar o Sysmon integrado):
Vá para Configurações > Sistema > Recursos opcionais > Mais recursos do Windows > verificando Sysmon ou no PowerShell ou prompt de comando:
Dism /Online /Enable-Feature /FeatureName:Sysmon
Execute o seguinte comando do PowerShell ou do prompt de comando para concluir a instalação:
sysmon -eu
Os novos recursos opcionais do Sysmon estão sendo implementados para Windows Insiders nos canais Beta e Dev que instalaram o Windows 11 Preview Build 26220.7752 (KB5074177) e o Windows 11 Preview Build 26300.7733 (KB5074178), respectivamente.
No mês passado, a Microsoft também começou a testar uma nova política que permite aos administradores de TI desinstalar o assistente digital Copilot com tecnologia de IA de dispositivos gerenciados.
O futuro da infraestrutura de TI está aqui
A infraestrutura de TI moderna se move mais rápido do que os fluxos de trabalho manuais podem suportar. Neste novo guia do Tines, saiba como sua equipe pode reduzir atrasos manuais ocultos, melhorar a confiabilidade por meio de respostas automatizadas e criar e dimensionar fluxos de trabalho inteligentes com base nas ferramentas que você já usa.
Obtenha o guia
#samirnews #samir #news #boletimtec #microsoft #lança #monitoramento #sysmon #nativo #no #windows #11
🚀 Mais conteúdos incríveis estão por vir, fique atento!
Postar um comentário