Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento konektor umožňuje ingestování protokolů DNS AWS Route 53 do Služby Microsoft Sentinel pro lepší viditelnost a detekci hrozeb. Podporuje protokoly dotazů překladače DNS ingestované přímo z kontejnerů AWS S3, zatímco protokoly veřejného dotazu DNS a protokoly auditu Route 53 je možné ingestovat pomocí konektorů AWS CloudWatch a CloudTrail od Microsoft Sentinelu. K dispozici jsou komplexní pokyny, které vás provedou nastavením jednotlivých typů protokolů. Pomocí tohoto konektoru můžete monitorovat aktivitu DNS, zjišťovat potenciální hrozby a zlepšovat stav zabezpečení v cloudových prostředích.
Vlastnosti tabulky
| Vlastnost | Hodnota |
|---|---|
| Typy prostředků | - |
| Kategorie | Zabezpečení |
| Řešení | SecurityInsights |
| Základní protokol | Ano |
| Transformace během ingestace | Ano |
| Ukázkové dotazy | - |
Sloupce
| Sloupec | Typ | Popis |
|---|---|---|
| AccountId | řetězec | ID účtu AWS, které vlastní VPC, které odeslalo dotaz. |
| Odpovědi | dynamický | Pole záznamů odpovědí DNS, včetně přeložených IP adres a dalších informací týkajících se dotazů. |
| _Fakturovaná velikost | opravdový | Velikost záznamu v bajtech. |
| Identifikátor seznamu domén firewallu | řetězec | ID seznamu domén, který odpovídal doméně dotazu. |
| FirewallRuleAction | řetězec | Akce pravidla z odpovídajícího pravidla brány firewall |
| Identifikátor skupiny pravidel firewallu | řetězec | ID skupiny pravidel brány firewall, která se použila na dotaz. |
| _JeVyúčtovatelné | řetězec | Určuje, zda je ingestion dat zpoplatněna. Když _IsBillable je false, ingestace není fakturována na váš účet Azure. |
| Typ protokolu | řetězec | Označuje typ protokolu DNS (např. ResolverQueryLogs). |
| TřídaDotazu | řetězec | Třída dotazu DNS. Obvykle IN (Internet). |
| Název dotazu | řetězec | Název domény, který byl dotazován. |
| Typ dotazu | řetězec | Požadovaný typ záznamu DNS (např. A, AAAA, MX). |
| Kód R | řetězec | Textový kód odpovědi DNS (např. NOERROR, NXDOMAIN). |
| Región | řetězec | Oblast AWS, ve které se protokol vygeneroval. |
| SourceSystem | řetězec | Typ agenta, pomocí kterého byla událost zaznamenána. Například OpsManager pro agenta Windows, buď pro přímé připojení, nebo pro Operations Manager, Linux pro všechny agenty Linuxu, nebo Azure pro Azure Diagnostics. |
| SrcAddr | řetězec | Zdrojová IP adresa instance, která dotaz provedla. |
| SrcIds | dynamický | Identifikátory související se zdrojovými instancemi, ze kterých dotaz DNS pochází nebo je předává. |
| SrcPort | řetězec | Zdrojový port instance, která dotaz provedla. |
| Identifikátor nájemce (TenantId) | řetězec | ID pracovního prostoru služby Log Analytics |
| Čas vygenerování | datetime | Čas přijetí dotazu DNS nástrojem Route 53 Resolver. |
| Přeprava | řetězec | Protokol použitý k odeslání dotazu (např. UDP, TCP, TLS). |
| Typ | řetězec | Název tabulky |
| Verze | řetězec | Verze formátu protokolu. |
| VpcId | řetězec | ID VPC, kde dotaz DNS pochází. |