Microsoft wydał nową wersję narzędzia Sysmon. Firma potwierdziła, że monitor systemu Windows obsługuje teraz rejestrowanie zapytań DNS.
Narzędzie to zostało opracowane przez CTO Microsoft Azure Marka Russinovicha, który ogłosił nową funkcję na swoim oficjalnym koncie na Twitterze. Russinovich dołączył zrzut ekranu pokazujący, jak narzędzie rejestruje zapytania i informacje DNS.
Sysmon z rejestrowaniem zapytań DNS i raportowaniem oryginalnej nazwy pliku opublikuje we wtorek. pic.twitter.com/0nTKJahjSe
— Mark Russinovich (@markrussinovich) 8 czerwca 2019 r
Porozmawiajmy o tym, jak działa Sysmon. Zasadniczo monitoruje określone zdarzenia aktualnie w systemie, a następnie przechowuje ich zapis w dzienniku zdarzeń.
Ale od teraz nowa wersja Sysmon zapewnia obsługę rejestrowania zapytań DNS. Co ciekawe, można również zauważyć, które zapytanie zainicjowało program, patrząc na wartość „Obraz”.
Jak włączyć rejestrowanie DNS w systemie Windows
- Otwórz okno dialogowe uruchamiania, naciskając Windows + R. klawiatura.
- Teraz wpisz eventvwr.msc w oknie dialogowym i naciśnij Wchodzić. Otworzy się Podgląd zdarzeń Okno.
- Na tym etapie przejdź do Aplikacje i dzienniki usług >> Microsoft >> Windows >> Zdarzenia klienta DNS >> Operacyjne.
- Zobaczysz Operacyjny kliknij prawym przyciskiem myszy i wybierz opcję Włącz dziennik.
Wreszcie, rejestrowanie DNS jest teraz włączone w twoim systemie.
Użytkownicy są podekscytowani tą funkcją
Użytkownicy systemu Windows są bardzo podekscytowani tą nową funkcją. Wielu użytkowników zaczęło komentować post, że ta funkcja byłaby korzystna.
Wygląda na to, że uzyskujesz więcej danych za jednym razem dzięki temu dziennikowi klienta vs dns. Jeśli już korzystasz z Sysmon, jest to duża wygrana. Nie musisz prosić zespołu Windows o włączenie dzienników klienta DNS.
Inny użytkownik systemu Windows stwierdził:
Tak wiele razy musiałem odpalać analizator wiadomości, aby pobrać proces wysyłania żądania DNS. Naprawdę ekscytujące!
Co sądzisz o funkcji rejestrowania zapytań DNS w monitorze systemu Windows? Daj nam znać w sekcji komentarzy poniżej.
POKREWNE ARTYKUŁY, KTÓRE MUSISZ SPRAWDZIĆ:
Serwer DNS nie jest autorytatywny dla błędu strefy w wierszu polecenia [FIX]
Napraw to: Twój serwer DNS może być niedostępny w Windows 8, 8.1, 10
Zatwierdź