Microsoft เปิดตัวเครื่องมือ Sysmon รุ่นใหม่ บริษัท ยืนยันว่าตอนนี้การตรวจสอบระบบ Windows รองรับการบันทึกการสืบค้น DNS แล้ว

เครื่องมือนี้พัฒนาโดย CTO ของ Microsoft Azure Mark Russinovich ผู้ประกาศคุณสมบัติใหม่ในบัญชี Twitter อย่างเป็นทางการของเขา Russinovich แนบภาพหน้าจอแสดงว่าเครื่องมือบันทึกการสืบค้น DNS และข้อมูลอย่างไร

Sysmon พร้อมการบันทึกการสืบค้น DNS และการรายงานชื่อไฟล์ต้นฉบับจะประกาศในวันอังคาร pic.twitter.com/0nTKJahjSe

- Mark Russinovich (@markrussinovich) 8 มิถุนายน 2019

มาพูดคุยกันว่า Sysmon ทำงานอย่างไร โดยทั่วไปจะตรวจสอบเหตุการณ์ที่เฉพาะเจาะจงในระบบและเก็บรักษาบันทึกไว้ในบันทึกเหตุการณ์

แต่ต่อจากนี้เป็นต้นไป Sysmon เวอร์ชั่นใหม่จะรองรับการบันทึกการสืบค้น DNS ที่น่าสนใจคือคุณสามารถสังเกตได้ว่าข้อความค้นหาใดเริ่มโปรแกรมโดยดูที่ค่า“ รูปภาพ”

วิธีเปิดใช้งานการบันทึก DNS บน Windows

1. เปิดกล่องโต้ตอบเรียกใช้โดยกดปุ่ม Windows + R

1. ตอนนี้พิมพ์ eventvwr.msc ในกล่องโต้ตอบแล้วกด Enter มันจะเปิดหน้าต่างตัว แสดงเหตุการณ์
2. ในขั้นตอนนี้ไปที่ แอปพลิเคชันและบันทึกการบริการ >> Microsoft >> Windows >> เหตุการณ์ไคลเอนต์ DNS >> การทำงาน

   

3. คุณจะเห็นตัวเลือก การดำเนินงาน คลิกขวาแล้วคลิกเปิดใช้งานบันทึก

ในที่สุดการเปิดใช้งานการบันทึก DNS บนระบบของคุณ

ผู้ใช้รู้สึกตื่นเต้นกับคุณสมบัตินี้

ผู้ใช้ Windows รู้สึกตื่นเต้นมากเกี่ยวกับคุณสมบัติใหม่นี้ ผู้ใช้หลายคนเริ่มแสดงความคิดเห็นในโพสต์เกี่ยวกับคุณลักษณะที่จะเป็นประโยชน์

ดูเหมือนว่าคุณจะได้รับข้อมูลเพิ่มเติมในเหตุการณ์เดียวกับบันทึกของไคลเอ็นต์ dns นี้ หากคุณใช้ sysmon อยู่แล้วนี่เป็นชัยชนะครั้งใหญ่ ไม่ต้องขอให้ทีม windows เปิดบันทึกไคลเอนต์ DNS

ผู้ใช้ Windows รายอื่นระบุ:

ใช่หลายต่อหลายครั้งที่ฉันต้องลุกขึ้นวิเคราะห์ข้อความเพื่อคว้ากระบวนการทำให้การร้องขอ DNS น่าตื่นเต้นจริงๆ!

คุณคิดอย่างไรเกี่ยวกับคุณสมบัติการบันทึกแบบสอบถาม DNS ในการตรวจสอบระบบ Windows แจ้งให้เราทราบในส่วนความเห็นด้านล่าง