Microsoft vydal novou verzi nástroje Sysmon. Společnost potvrdila, že monitor systému Windows nyní podporuje protokolování dotazů DNS.

Tento nástroj vyvinul technický ředitel společnosti Microsoft Azure Mark Russinovich, který tuto novou funkci oznámil na svém oficiálním účtu Twitter. Russinovich připojil snímek obrazovky ukazující, jak nástroj zaznamenává dotazy a informace DNS.

V úterý bude zveřejněn systém Sysmon s protokolováním dotazů DNS a původním hlášením názvu souboru. pic.twitter.com/0nTKJahjSe

- Mark Russinovich (@markrussinovich) 8. června 2019

Pojďme diskutovat o tom, jak Sysmon funguje. V zásadě monitoruje konkrétní události aktuálně v systému a poté udržuje jejich záznam v protokolu událostí.

Od nynějška však nová verze Sysmon přináší podporu protokolování dotazů DNS. Je zajímavé, že také můžete zjistit, který dotaz zahájil program, a to tak, že se podíváte na hodnotu „Obrázek“.

Jak povolit protokolování DNS ve Windows

1. Otevřete dialogové okno Spustit stisknutím kláves Windows + R.

1. Nyní do dialogového okna zadejte eventvwr.msc a stiskněte Enter. Otevře se okno Prohlížeč událostí.
2. V tomto kroku přejděte na Protokoly aplikací a služeb >> Microsoft >> Windows >> DNS klientské události >> Provozní.

   

3. Uvidíte Operační možnost, klikněte na ni pravým tlačítkem a klikněte na Povolit protokol.

Nakonec je ve vašem systému povoleno protokolování DNS.

Uživatelé jsou touto funkcí nadšení

Uživatelé Windows jsou touto novou funkcí opravdu nadšeni. Mnoho uživatelů začalo komentovat příspěvek o tom, jak by tato funkce byla přínosná.

Vypadá to, že s tímto protokolem klienta dns získáte více dat na jedné události. Pokud již používáte sysmon, je to velká výhra. Nemusíte žádat tým Windows, aby zapnul protokoly klientů DNS.

Jiný uživatel Windows uvedl:

Jo tolikrát, že jsem musel vypálit analyzátor zpráv, abych chytil proces vytváření žádosti o DNS. Opravdu vzrušující!

Co si myslíte o funkci protokolování dotazů DNS v monitoru systému Windows? Dejte nám vědět v sekci komentářů níže.