Sysmon

Linux Sysmon 설치 안내

사전에 PLURA 에이전트를 설치해 주세요.

에이전트 설치 시 root 권한으로 실행해야 합니다.

PLURA 지원 운영체제

Sysmon 지원 운영체제

1. Sysmon 설치 (by root)

설치 명령어

rpm -Uvh https://packages.microsoft.com/config/rhel/9/packages-microsoft-prod.rpm

yum install -y sysmonforlinux

설치 명령어

wget -q https://packages.microsoft.com/config/ubuntu/$(lsb_release -rs)/packages-microsoft-prod.deb -O packages-microsoft-prod.deb

dpkg -i packages-microsoft-prod.deb

apt update -y && NEEDRESTART_MODE=a apt install -y sysmonforlinux

설정 파일 생성

vi /etc/plura/sysmon-plura.xml

적용 명령어

sysmon -accepteula -i /etc/plura/sysmon-plura.xml

xml 파일을 수정했을 경우 적용 명령어

sysmon -c

삭제 명령어

sysmon -u

Last updated 9 months ago