Microsoft ga ut en ny versjon av Sysmon-verktøyet. Selskapet bekreftet at Windows-systemmonitor nå støtter DNS-spørringslogging.

Dette verktøyet er utviklet av CTO for Microsoft Azure Mark Russinovich, som kunngjorde den nye funksjonen på sin offisielle Twitter-konto. Russinovich la ved et skjermbilde som viser hvordan verktøyet logger DNS-spørsmål og informasjon.

Sysmon med DNS-spørringslogging og original filnavnrapportering vil publiseres på tirsdag. pic.twitter.com/0nTKJahjSe

- Mark Russinovich (@markrussinovich) 8. juni 2019

La oss diskutere hvordan Sysmon fungerer. Den overvåker i utgangspunktet spesifikke hendelser som for tiden er på systemet, og opprettholder deretter posten i hendelsesloggen.

Men fra nå og videre gir den nye Sysmon-versjonen støtte for DNS-spørringslogging. Interessant kan du også se hvilken spørring som startet programmet ved å se på “Image” -verdien.

Hvordan aktivere DNS-logging på Windows

1. Åpne dialogboksen Kjør ved å trykke på Windows + R- tastene.

1. Skriv nå eventvwr.msc i dialogboksen og trykk Enter. Det åpner vinduet Event Viewer.
2. Naviger til applikasjoner og servicelogger >> Microsoft >> Windows >> DNS-klienthendelser >> Operasjonelt.

   

3. Du vil se Operativt alternativ, høyreklikke på det og klikke på Aktiver logg.

Endelig er DNS-logging nå aktivert på systemet ditt.

Brukere er spente på denne funksjonen

Windows-brukere er virkelig begeistret for denne nye funksjonen. Mange brukere begynte å kommentere innlegget om hvordan funksjonen ville være fordelaktig.

Det ser ut som om du får mer data i en hendelse med denne kontra dns-klientloggen. Hvis du allerede bruker sysmon er dette en stor gevinst. Ikke trenger å be windows-teamet om å slå på DNS-klientlogger.

En annen Windows-bruker uttalte:

Jepp så mange ganger at jeg måtte fyre opp meldingsanalysator for å ta tak i prosessen som gjorde DNS-forespørselen. Veldig spennende!

Hva synes du om funksjonen for DNS-spørringslogging i Windows systemovervåkning? Gi oss beskjed i kommentarfeltet nedenfor.