Microsoft, Sysinternals’ın popüler güvenlik aracı Sysmon’u Windows’a yerleşik hâle getiriyor. Mark Russinovich’in paylaştığı duyuruya göre “Sysmon işlevi”, 2026 itibarıyla Windows 11 ve Windows Server 2025’e Windows Update üzerinden gelecek. Böylece kurumlar ayrı kuruluma, manuel güncellemeye ve destek dışı bir aracı filo genelinde yönetmeye uğraşmayacak. Microsoft ayrıca bu özelliği destek kapsamına alacağını söylüyor.
Ne değişiyor?
Sysmon, normal Olay Günlüğü’nün kaçırabildiği ayrıntıları yakalayan bir sistem izleme aracı. Süreç oluşturma zincirleri, ağ bağlantıları, sürücü/disk erişimleri gibi sinyalleri kaydedip Windows Olay Günlüğü’ne yazıyor. Yerleşik sürümde de özelleştirilebilir XML yapılandırmaları kullanılmaya devam edecek; yani yıllardır kullanılan kurallar ve SIEM/SOAR hatları bozulmadan çalışacak.
Ne zaman ve nasıl etkinleştirilecek?
Microsoft “önümüzdeki yıl” gelen bir Windows güncellemesiyle Sysmon işlevini isteğe bağlı bir Windows özelliği olarak sunacak. Yöneticiler Ayarlar’daki “İsteğe Bağlı Özellikler”/“Windows özelliklerini aç/kapat” ekranından etkinleştirip tek bir komutla devreye alabilecek: sysmon -i. Bu komut sürücüyü kurup hizmeti varsayılan ayarla başlatıyor; ayrıntılı dokümantasyon genel kullanıma açılışla birlikte yayınlanacak.
Microsoft, bu adımı Güvenli Gelecek Girişimi (Secure Future Initiative) doğrultusunda işletim sistemini sadeleştirmek ve görünürlüğü artırmak için attığını vurguluyor. İleride kurumsal ölçekte merkezi yönetim ve uçta çalışan yapay zekâ destekli çıkarım gibi yetenekler de planlanıyor. Böylece kimlik bilgisi hırsızlığı ya da yanal hareket gibi gelişmiş saldırılar daha hızlı tespit edilebilecek.
Kaynak: www.techspot.com