Microsoft, Sysmon’u Windows’a Entegre Ediyor: Güvenlikte Yeni Dönem
Microsoft, saldırı tespitinde en güçlü araçlardan biri olan Sysmon’u Windows’a standart olarak entegre ediyor. Insider sürümlerinde yer alan Sysmon, şüpheli aktiviteleri kaydedip analiz ederek güvenlik uygulamalarına destek sağlayacak.
Microsoft, güvenlik alanında önemli bir adım atarak Sysmon aracını doğrudan Windows’a entegre etti. Daha önce yalnızca ayrı indirme olarak sunulan Sysmon, artık Windows’un güncel test sürümlerinde yer alıyor.
Sysmon Nedir?
Yazılım mimarı Mark Russinovich tarafından geliştirilen Sysmon, Windows-Sysinternals Suite’in bir parçası. Bu profesyonel araç, bilgisayarda çalışan tüm süreçleri analiz ederek kötü amaçlı yazılım veya hackerlar tarafından tetiklenen şüpheli aktiviteleri tespit edebiliyor. Windows olay günlüğüne kıyasla çok daha detaylı veriler sunuyor.
Windows Insider Sürümlerinde
Sysmon, Insider-Builds 26300.7733 (Dev Channel) ve 26220.7752 (Beta Channel) sürümlerinde bulunuyor. Microsoft’un açıklamasına göre, Sysmon ile sistem olayları kaydedilebilecek ve özel yapılandırma dosyalarıyla filtrelenebilecek. Kaydedilen olaylar Windows olay günlüğüne yazılarak güvenlik uygulamalarıyla birlikte kullanılabilecek.
Nasıl Etkinleştirilir?
Kullanıcılar Sysmon’u Windows Ayarları > Sistem > Opsiyonel Özellikler > Diğer Windows Özellikleri menüsünden etkinleştirebilir. Varsayılan olarak kapalı olan özellik, ayrıca Komut İstemi veya PowerShell üzerinden şu komutlarla açılabiliyor:
Dism /Online /Enable-Feature /FeatureName:Sysmon sysmon -i
Önceden kurulmuş bir Sysmon varsa, etkinleştirmeden önce kaldırılması gerekiyor.
Ek Güvenlik Önerileri
- Windows 11 Home kullanıcıları, Pro sürümünün sunduğu ek güvenlik avantajlarından yararlanabiliyor.
- Her Windows bilgisayar mutlaka güncel bir antivirüs yazılımı ile korunmalı.
- Şifreli iletişim için VPN kullanımı öneriliyor.
