Microsoft je objavio novu verziju alata Sysmon. Tvrtka je potvrdila da monitor sustava Windows sada podržava DNS evidentiranje upita.

Ovaj je alat razvijen od strane CTO-a tvrtke Microsoft Azure Mark Russinovich, koji je novu funkciju objavio na svom službenom Twitter računu. Russinovich je priložio snimku zaslona koja prikazuje kako alat bilježi DNS upite i informacije.

Sysmon s DNS evidentiranjem upita i izvješćem o originalnom nazivu datoteka objavit će se u utorak. pic.twitter.com/0nTKJahjSe

- Mark Russinovich (@markrussinovich) 8. lipnja 2019. godine

Razgovarajmo o tome kako funkcionira Sysmon. U osnovi nadgleda određene događaje koji se trenutno nalaze u sustavu i zatim održava njihov zapis u dnevniku događaja.

No, od danas pa nadalje, nova verzija sustava Sysmon donosi podršku za DNS evidentiranje upita. Zanimljivo je i to što možete potražiti koji je upit pokrenuo program gledajući vrijednost "Slika".

Kako omogućiti DNS prijavljivanje u sustavu Windows

1. Otvorite dijaloški okvir za pokretanje pritiskom na tipke Windows + R.

1. Sada u dijaloškom okviru upišite eventvwr.msc i pritisnite Enter. Otvorit će se prozor preglednika događaja.
2. Na ovom koraku pomaknite se do aplikacija i servisnih dnevnika >> Microsoft >> Windows >> Događaji DNS klijenta >> Operativni.

   

3. Vidjet ćete Operativnu opciju, desnom tipkom miša kliknite i kliknite Omogući zapisnik.

Napokon, DNS evidentiranje sada je omogućeno na vašem sustavu.

Korisnici su uzbuđeni zbog ove značajke

Korisnici sustava Windows jako su uzbuđeni zbog ove nove značajke. Mnogi su korisnici počeli komentirati post o tome kako će značajka biti korisna.

Čini se da u ovom događaju dobivate više podataka u odnosu na taj dnevnik klijenta. Ako već koristite sysmon, ovo je velika pobjeda. Ne morate tražiti Windows tim da uključi DNS klijentove zapise.

Drugi je korisnik Windows-a izjavio:

Da, toliko puta sam morao upaliti analizator poruka da bih prihvatio postupak slanja DNS zahtjeva. Zaista uzbudljivo!

Što mislite o funkciji zapisivanja DNS upita u monitoru sustava Windows? Javite nam se u odjeljku s komentarima u nastavku.