Sysmon oppdateringen introduserer DNS-Spørring Logging

0
159

av Martin Brinkmann på juni 10, 2019 i Windows – Sist oppdatert: juni 10, 2019 – 1 kommentar

En ny versjon av Sysmon verktøyet vil bli lansert på tirsdag 11, 2019 som introduserer DNS-spørring logging til Windows-system monitor.

Mark Russinovich, skaperen av verktøy og Microsoft Azure CTO, ertet den nye funksjonen i en melding på Twitter juni 8, 2019.

Systemet overvåker Sysmon utvider funksjonaliteten til Windows hendelsesloggen ved å overvåke systemet for visse hendelser og skrive dem til hendelsesloggen.

Tips: sjekk ut vår anmeldelse av Sysmon 5 for å få en bedre forståelse av programmet gratis.

Sysmon: dns-spørring logging

sysmon dns query logging

Neste Sysmon utgivelsen introduserer støtte for DNS-spørring logging. Russinovich publisert et skjermbilde på Twitter som viser den nye funksjonen. Skjermbildet viser logget DNS-forespørsler og informasjon om en er logget spørringer.

Spesielt interessant er det å knytte søket til en bestemt kjørbar på systemet, og at DNS-spørring svar er logget på som godt. Verdien av “Image” avslører programmet søket startet fra.

Windows Event Log støtter logging av DNS-spørringer men det må være aktivert før Windows starter logging av disse hendelsene, og ikke markere den kjørbare filen som startet søket.

Her er hvordan du aktiverer DNS logge på Windows:

  1. Bruk Windows-R for å åpne kjør-boksen på systemet.
  2. Skriv inn eventvwr.msc og trykk på Enter-tasten for å laste inn hendelsesliste.
  3. Naviger til følgende bane: Programmer og Service Logger > Microsoft – > Windows > DNS-Klient Hendelser > Operative
  4. Høyre-klikk på Operative, og velg Aktiver Logg.

Avsluttende ord

Den nye Sysmon funksjonen forbedrer DNS-spørring å logge på Windows. Spesielt logging av kjørbare filen filnavn og stier skal være velkommen, fordi det gjør det enklere å identifisere de programmer en DNS-spørring stammer fra.

Jevnlig kommer gjennom DNS-spørring logg kan fremheve programmer som lekker informasjon eller potensielt er farlig. Funksjonen kan også være nyttig når det gjelder logging av programvare installasjoner eller oppdateringer for å kontrollere hva som skjer i bakgrunnen.

Den nye versjonen av Sysmon vil bli publisert på Microsofts Sysinternals nettstedet.

Nå er Du: har du analysere DNS-spørringer? (via Bleeping Datamaskin)