Microsoft объявила, что в 2026 году Sysmon будет интегрирован в Windows 11 и Windows Server 2025. Это новшество избавит пользователей от необходимости установки отдельного инструмента Sysmon из Sysinternals.
Интеграция и обновления
По словам Марка Руссиновича, создателя Sysinternals, обновления Windows предоставят функции Sysmon нативно. Пользователи смогут с помощью настроек фильтровать события, которые записываются в журнал событий Windows и используются приложениями безопасности.
Встроенная поддержка Sysmon позволит пользователям устанавливать его через Опциональные функции Windows 11 и получать обновления через Windows Update. Это существенно упростит развертывание и управление.
Функциональность и возможности
Даже с интеграцией Sysmon сохранил свои стандартные возможности, включая поддержку настроек и сложную фильтрацию событий. Обширная документация и функции управления для корпоративных пользователей, а также мощные средства обнаружения угроз на базе ИИ будут добавлены в будущем году.
Пока интеграция не завершена, организации могут продолжать использовать и тестировать стендалон-инструмент Sysmon из Sysinternals.
