Microsoft telah mulai meluncurkan fungsionalitas Sysmon bawaan ke beberapa sistem Windows 11 yang terdaftar dalam program Windows Insider.
Microsoft rencana yang pertama kali terungkap untuk mengintegrasikan Sysmon secara asli ke Windows 11 dan Windows Server pada bulan November, ketika mereka juga mengonfirmasi bahwa mereka akan segera merilis dokumentasi terperinci.
Sysmon (kependekan dari System Monitor) adalah alat Microsoft Sysinternals gratis (dan layanan sistem Windows serta driver perangkat) yang memantau dan memblokir aktivitas berbahaya/mencurigakan, mencatatnya ke Windows Event Log.
Meskipun memonitor peristiwa dasar, seperti pembuatan dan penghentian proses, secara default, ini juga dapat dikonfigurasi untuk memantau perilaku yang lebih kompleks, termasuk pembuatan file yang dapat dieksekusi, gangguan proses, Perubahan papan klip Windowsdan bahkan secara otomatis mencadangkan file yang dihapus.
Meskipun Sysmon adalah alat yang sangat populer untuk mendiagnosis masalah Windows yang terus-menerus dan untuk berburu ancaman, biasanya alat ini perlu diinstal secara manual di setiap perangkat, sehingga lebih sulit untuk dikelola dan diterapkan di lingkungan TI yang besar.
“Windows kini menghadirkan fungsionalitas Sysmon secara asli ke Windows. Fungsionalitas Sysmon memungkinkan Anda menangkap peristiwa sistem yang dapat membantu deteksi ancaman, dan Anda dapat menggunakan file konfigurasi khusus untuk memfilter peristiwa yang ingin Anda pantau,” tim program Windows Insider diumumkan pada hari Selasa.
“Peristiwa yang diambil ditulis di log peristiwa Windows, memungkinkannya digunakan dengan aplikasi keamanan dan berbagai kasus penggunaan.”
Meskipun Sysmon sekarang didukung secara asli di Windows, Sysmon dinonaktifkan secara default, dan pengguna harus mengaktifkannya secara eksplisit melalui prosedur berikut (penting untuk dicatat bahwa Anda harus menghapus instalasi Sysmon yang diinstal dari situs web sebelum mengaktifkan Sysmon bawaan):
- Buka Pengaturan > Sistem > Fitur opsional > Fitur Windows lainnya > periksa Sysmon atau di PowerShell atau prompt perintah:
-
Dism /Online /Enable-Feature /FeatureName:Sysmon
-
- Jalankan perintah berikut dari PowerShell atau Command Prompt untuk menyelesaikan instalasi:
-
sysmon -i
-
Kemampuan opsional Sysmon yang baru diluncurkan ke Windows Insiders di Beta Dan Dev saluran yang telah menginstal masing-masing Windows 11 Pratinjau Build 26220.7752 (KB5074177) dan Windows 11 Pratinjau Build 26300.7733 (KB5074178).
Bulan lalu, Microsoft juga mulai menguji kebijakan baru yang mengizinkan admin TI untuk melakukannya hapus instalan asisten digital Copilot yang didukung AI dari perangkat yang dikelola.
Masa depan infrastruktur TI telah tiba
Infrastruktur TI modern bergerak lebih cepat dibandingkan dengan alur kerja manual.
Dalam panduan Tines baru ini, pelajari bagaimana tim Anda dapat mengurangi penundaan manual yang tersembunyi, meningkatkan keandalan melalui respons otomatis, dan membangun serta menskalakan alur kerja cerdas di atas alat yang sudah Anda gunakan.
