MicrosoftはSysmonツールの新しいバージョンをリリースしました。 会社は、WindowsシステムモニターがDNSクエリログをサポートするようになったことを確認しました。

このツールは、Microsoft AzureのCTOであるMark Russinovichによって開発されました。MarkRussinovichは、公式のTwitterアカウントで新機能を発表しました。 Russinovichは、ツールがDNSクエリと情報を記録する方法を示すスクリーンショットを添付しました。

DNSクエリログと元のファイル名レポートを備えたSysmonは火曜日に公開されます。 pic.twitter.com/0nTKJahjSe

- Mark Russinovich（@markrussinovich）2019年6月8日

Sysmonの仕組みについて説明しましょう。 基本的に、現在システムにある特定のイベントを監視し、イベントログに記録を保持します。

しかし、今後は新しいSysmonバージョンがDNSクエリロギングのサポートを提供します。 興味深いことに、「Image」値を調べることで、どのクエリがプログラムを開始したかを見つけることもできます。

WindowsでDNSログを有効にする方法

1. Windows + Rキーを押して、実行ダイアログボックスを開きます。

1. 次に、ダイアログボックスにeventvwr.mscと入力してEnterを 押します。 イベントビューアウィンドウが開きます。
2. このステップで、 アプリケーションとサービスログ>> Microsoft >> Windows >> DNS Client Events >> Operationalに移動します。

   

3. [操作]オプションが表示されます。右クリックして[ログを有効にする]をクリックします。

最後に、システムでDNSロギングが有効になりました。

ユーザーはこの機能に興奮しています

Windowsユーザーは、この新機能に本当に興奮しています。 多くのユーザーは、この機能がどのように有益であるかについて、投稿にコメントし始めました。

これとdnsクライアントログでは、1つのイベントでより多くのデータを取得するようです。 既にsysmonを使用している場合、これは大きな勝利です。 WindowsチームにDNSクライアントログを有効にするよう依頼する必要はありません。

別のWindowsユーザーは次のように述べています。

うん、何度もメッセージアナライザを起動して、DNS要求を行うプロセスを取得する必要がありました。 本当にエキサイティング！

WindowsシステムモニターのDNSクエリログ機能についてどう思いますか？ 下記のコメントセクションでお知らせください。