Microsoft lanza Sysmon 10, trae la muy esperada función de registro de consultas de DNS

Inicio » Microsoft

Icono de tiempo de lectura 2 minuto. leer

Icono de calendario Publicado el

by Raúl Naskar 

Publicado en

Compartir este artículo

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces. Icono de información sobre herramientas

Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más

Microsoft finalmente ha presentado una nueva versión de su servicio de sistema de Windows, System Monitor (Sysmon). La compañía lanzó una versión 10 del servicio con una nueva función llamada función de registro de consultas DNS que permitirá brindar a los usuarios de Sysmon varios beneficios.

¿No tienes idea sobre System Monitor? Así es como Microsoft describe su servicio de sistema de Windows:

System Monitor (Sysmon) es un servicio del sistema de Windows y un controlador de dispositivo que, una vez instalado en un sistema, permanece residente durante los reinicios del sistema para monitorear y registrar la actividad del sistema en el registro de eventos de Windows. Proporciona información detallada sobre la creación de procesos, conexiones de red y cambios en el tiempo de creación de archivos.

Y ahora que tiene una versión avanzada con la función de registro de consultas de DNS, podrá registrar las consultas de DNS realizadas en una computadora monitoreada. Sin embargo, no está habilitado de forma predeterminada y, por lo tanto, para utilizar la función, deberá pasar por el proceso de habilitarlo. y esto es lo que Bleeping computadora tiene que decir sobre esto.

A continuación se muestra un ejemplo de un archivo de configuración muy básico que permite el registro de consultas de DNS. Este archivo de configuración se puede instalar usando el sysmon.exe -i config.xml, si sysmon aún no está instalado, o sysmon.exe -c config.xml, si ya se está ejecutando.

Habilitación del registro de DNSQuery
Habilitación del registro de DNSQuery

Una vez que Sysmon se inicia con el archivo de configuración anterior, comenzará a registrar eventos de consulta de DNS para Registros de aplicaciones y servicios/Microsoft/Windows/Sysmon/Operational en el Visor de eventos.

A continuación, puede ver un ejemplo de Chrome realizando una consulta de DNS para www.bleepingcomputer.com cuando visité el sitio.

Ejemplo de registro de consulta de DNS
Ejemplo de registro de consulta de DNS

Usted puede visitar la página de sysinternal para descargar la versión nueva y avanzada de Sysmon o puede descargarlo directamente desde aquí.

Más sobre los temas: dns, microsoft, Función de registro de consultas, Sysmon

Raúl Naskar

Raúl Naskar Proteccion

Experto en Windows