- Dołączył
- 26 Maj 2015
- Posty
- 19209
- Reakcje/Polubienia
- 55912
Cały artykuł:Ku uciesze administratorów systemu Windows na całym świecie, Microsoft ogłosił, że w tym tygodniu pojawi się nowa wersja Sysmon, która obejmie możliwość rejestrowania zapytań DNS wykonywanych na monitorowanym komputerze. Co więcej, Sysmon zarejestruje również proces, który wykonał zapytanie.
Dla osóbZaloguj lub Zarejestruj się aby zobaczyć!zZaloguj lub Zarejestruj się aby zobaczyć!lub Monitoriem systemu, jest to narzędzie Sysinternals instalowane jako usługa w systemie Windows, która może rejestrować różne zdarzenia i informacje w dziennikach zdarzeń systemu Windows.
WZaloguj lub Zarejestruj się aby zobaczyć!napisanym przezZaloguj lub Zarejestruj się aby zobaczyć!, CTO Microsoft Azure i twórcę narzędzi Sysinternals, ogłoszono, że nowa wersja SYSMON zostanie wydana we wtorek (11.06.2019) i że obejmie rejestrowanie zapytań DNS.
Rejestrowanie zapytań DNS będzie szczególnie przydatne dla administratorów systemu Windows i specjalistów ds. Bezpieczeństwa, którzy mogą teraz używać Sysmon do podawania danych zapytanń DNS do dziennika zdarzeń. Dane te mogą być następnie wykorzystane przez inne narzędzia w celu znalezienia plików wykonywalnych tworzących podejrzany ruch lub łączących się ze złośliwymi domenami.
Zaloguj lub Zarejestruj się aby zobaczyć!który utrzymujeZaloguj lub Zarejestruj się aby zobaczyć!który monitoruje i rejestruje zdarzenia związane z włamaniami oraz szkodliwą aktywność, jest bardzo podekscytowany tą funkcją.
Dzięki tej nowej funkcji możemy oczekiwać zaktualizowanych plików konfiguracyjnych i narzędzi, które mogą teraz wykorzystywać dane udostępniane przez to bezpłatne narzędzie.
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
Pobieranie:
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
