Microsoft ने Sysmon टूल का नया संस्करण जारी किया। कंपनी ने पुष्टि की कि विंडोज सिस्टम मॉनिटर अब DNS क्वेरी लॉगिंग का समर्थन करता है।

यह टूल Microsoft Azure Mark Russinovich के CTO द्वारा विकसित किया गया है, जिसने अपने आधिकारिक ट्विटर अकाउंट पर नई सुविधा की घोषणा की है। Russinovich ने स्क्रीनशॉट को संलग्न किया है जिसमें दिखाया गया है कि उपकरण DNS प्रश्नों और सूचनाओं को कैसे लॉग करता है।

DNS क्वेरी लॉगिंग और मूल फ़ाइल नाम रिपोर्टिंग वाली Sysmon मंगलवार को प्रकाशित होगी। pic.twitter.com/0nTKJahjSe

- मार्क रोसिनोविच (@markrussinovich) 8 जून, 2019

आइए चर्चा करें कि सिस्मोन कैसे काम करता है। यह मूल रूप से सिस्टम पर वर्तमान में विशिष्ट घटनाओं की निगरानी करता है और फिर इवेंट लॉग में अपना रिकॉर्ड बनाए रखता है।

लेकिन अब से, नया Sysmon संस्करण DNS क्वेरी लॉगिंग समर्थन लाता है। दिलचस्प है, आप यह भी देख सकते हैं कि किस क्वेरी ने "छवि" मान को देखते हुए कार्यक्रम की शुरुआत की।

विंडोज पर DNS लॉगिंग कैसे सक्षम करें

1. विंडोज + आर कीज़ को मारकर रन डायलॉग बॉक्स खोलें।

1. अब डायलॉग बॉक्स में eventvwr.msc टाइप करें और एंटर दबाएं । यह इवेंट व्यूअर विंडो को खोलेगा।
2. इस चरण पर, एप्लिकेशन और सेवा लॉग पर जाएं >> Microsoft >> विंडोज >> डीएनएस क्लाइंट ईवेंट >> ऑपरेशनल।

   

3. आपको ऑपरेशनल ऑप्शन दिखाई देगा, उस पर राइट क्लिक करें और Enable लॉग पर क्लिक करें।

अंत में, DNS लॉगिंग अब आपके सिस्टम पर सक्षम है।

यूजर्स इस फीचर को लेकर उत्साहित हैं

विंडोज उपयोगकर्ता वास्तव में इस नई सुविधा के बारे में उत्साहित हैं। कई उपयोगकर्ताओं ने पोस्ट पर टिप्पणी करना शुरू कर दिया कि यह सुविधा कैसे फायदेमंद होगी।

ऐसा लगता है कि आप इस बनाम डीएनएस क्लाइंट लॉग के साथ एक घटना में अधिक डेटा प्राप्त करते हैं। यदि आप पहले से ही sysmon का उपयोग कर रहे हैं तो यह एक बड़ी जीत है। DNS क्लाइंट लॉग ऑन करने के लिए विंडोज़ टीम से पूछने की ज़रूरत नहीं है।

एक अन्य विंडोज उपयोगकर्ता ने कहा:

हां, कई बार मुझे डीएनएस अनुरोध करने की प्रक्रिया को हथियाने के लिए संदेश विश्लेषक को फायर करना पड़ा। वास्तव में रोमांचक!

विंडोज सिस्टम मॉनिटर में DNS क्वेरी लॉगिंग सुविधा के बारे में आप क्या सोचते हैं? नीचे टिप्पणी अनुभाग में हमें बताएं।