Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Datový konektor DNS google Cloud Platform poskytuje možnost ingestovat protokoly dotazů CLOUD DNS a protokoly auditu CLOUD DNS do Služby Microsoft Sentinel pomocí rozhraní API Google Cloud DNS.
Vlastnosti tabulky
| Vlastnost | Hodnota |
|---|---|
| Typy prostředků | - |
| Kategorie | Zabezpečení |
| Řešení | SecurityInsights |
| Základní protokol | Ano |
| Transformace během ingestace | Ano |
| Ukázkové dotazy | - |
Sloupce
| Sloupec | Typ | Popis |
|---|---|---|
| Odpověď na autorizaci | Booleova hodnota | Označuje, jestli je odpověď DNS autoritativní. |
| OvěřeníInformaceHlavníE-mail | řetězec | E-mailová adresa účtu uživatele nebo služby, který akci provádí. |
| Informace o ověřování Hlavní subjekt | řetězec | Identifikátor hlavního subjektu (účet uživatele nebo služby). |
| Informace o autorizaci | řetězec | Podrobnosti o rozhodnutí o autorizaci žádosti |
| _Fakturovaná velikost | opravdový | Velikost záznamu v bajtech. |
| Cílová IP adresa | řetězec | Cílová IP adresa požadavku. |
| GCPResourceName | řetězec | Název prostředku, ke který se přistupuje nebo upravuje. |
| TypZdrojůGCP | řetězec | Typ prostředku (např. výpočetní instance, záznam DNS). |
| InsertId | řetězec | Jedinečný identifikátor přiřazený ke každé položce protokolu. |
| _JeVyúčtovatelné | řetězec | Určuje, zda je ingestion dat zpoplatněna. Když _IsBillable je false, ingestace není fakturována na váš účet Azure. |
| Název protokolu | řetězec | Název protokolu, ve kterém je tato položka uložená. |
| MethodName | řetězec | Metoda nebo operace rozhraní API vyvolaná v požadavku. |
| Typ užitečného zatížení | řetězec | Formát nebo typ obsahu v položce protokolu. |
| Protokol | řetězec | Použitý protokol (např. TCP, UDP). |
| Název dotazu | řetězec | Dotazovaný název domény |
| Typ dotazu | řetězec | Typ dotazu DNS (RFC 1035 oddíl 4.1.2). |
| Rdata | řetězec | Odpověď DNS ve formátu prezentace |
| ReqManZoneCloudLogConfigEnableLogging | Booleova hodnota | Označuje, jestli bylo v požadavku pro spravovanou zónu povolené protokolování. |
| ReqManZonePrivVisibConfigNetworks | řetězec | Seznam sítí nakonfigurovaných pro privátní viditelnost spravované zóny |
| ReqmetaCallerSuppliedUserAgent | řetězec | Řetězec uživatelského zástupce poskytnutý volajícím |
| ReqmetaRequestAttributesTime | datetime | Časové razítko při zahájení požadavku. |
| Typ žádosti API | řetězec | Typ požadavku rozhraní API, který se protokoluje. |
| PožadavekZměnyPřidání | řetězec | Podrobnosti o doplňcích prostředků v požadavku |
| Požadavek na zrušení změn | řetězec | Podrobnosti o odstranění prostředků v požadavku |
| Žádost o spravovanou zónu | řetězec | Podrobnosti o spravované zóně DNS v požadavku |
| ŽádostPopisSpravovanéZóny | řetězec | Popis spravované zóny DNS v požadavku |
| RequestManagedZoneDnsName | řetězec | Název DNS spravované zóny v požadavku. |
| RequestManagedZoneName | řetězec | Název spravované zóny DNS v požadavku. |
| PožadavekNaViditelnostSpravovanéZóny | řetězec | Viditelnost spravované zóny v požadavku (veřejná nebo soukromá). |
| RequestMetadataCallerIp | řetězec | IP adresa volajícího, který žádost iniciuje. |
| Název požadavku | řetězec | Název prostředku ovlivněného požadavkem |
| Žádost o projekt | řetězec | Projekt Google Cloud přidružený k žádosti |
| Typ požadavku | řetězec | Typ požadavku (například Vytvoření, Odstranění, Aktualizace). |
| ResManZoneCloudLogConfigPovolitProtokolování | Booleova hodnota | Určuje, jestli bylo v odpovědi pro spravovanou zónu povolené protokolování. |
| ŠtítkyZdrojeMísto | řetězec | Umístění prostředku |
| ResourceLabelsPolicyName | řetězec | Představuje název zásady přidružené k DNS prostředku. |
| ResourceLabelsProjectId | řetězec | ID projektu Google Cloud přidružené k prostředku |
| TypZdrojovýchŠtítkůZdrojů | řetězec | Určuje typ zdroje upraveného prostředku. |
| ResourceLabelsTargetName | řetězec | Název cílového prostředku v rámci Google Cloud DNS, jako například spravovaná zóna nebo zásady DNS, které se upravují. |
| Typ cílových štítků zdrojů | řetězec | Typ prostředku DNS, na který se pracuje |
| ResourceLabelsZoneName | řetězec | Název spravované zóny DNS související s operací. |
| RespManZonePrivVisibConfigNetworks | řetězec | Uvádí sítě přidružené k privátní spravované zóně v konfiguraci privátní viditelnosti. |
| ReakceZměnaDoplňky | řetězec | Představuje přidání záznamů DNS (např. nové záznamy A, AAAA, CNAME nebo TXT). |
| Změny odpovědí a jejich odstranění | řetězec | Podrobnosti o odstraněních v odpovědi |
| IdentifikátorZměnyOdpovědi | řetězec | Identifikátor žádosti o změnu v odpovědi. |
| Počátek Změny Odpovědi | datetime | Časové razítko označující, kdy se operace změny spustila. |
| Stav změny odezvy | řetězec | Stav operace změny v odpovědi |
| KódOdpovědi | řetězec | Kód odpovědi pro operaci. |
| Čas vytvoření spravované zóny pro odezvu | datetime | Časové razítko při vytvoření spravované zóny |
| PopisZónyŘízenéOdpovědi | řetězec | Popis spravované zóny, který je vrácen v odpovědi. |
| ResponseManagedZoneDnsName | řetězec | Název DNS spravované zóny vrácený v odpovědi |
| OdezvaOtiskSpravovaneZony | řetězec | Otisk prstu pro detekci změn ve spravované zóně |
| ID_spravované_zóny_odpovědi | řetězec | Jedinečný identifikátor spravované zóny. |
| NázevSpravovanéZónyOdpovědi | řetězec | Název spravované zóny vrácené v odpovědi |
| OdpověďNaSpravovanouZónuDNS | řetězec | Seznam názvových serverů přidružených ke spravované zóně |
| Počet záznamů Rrset ve spravované zóně | řetězec | Celkový počet sad záznamů prostředků (RRSets) v rámci spravované zóny. |
| ViditelnostSpravovanéZónyOdpovědí | řetězec | Nastavení viditelnosti (veřejné/soukromé) spravované zóny. |
| IdentifikátorOperaceOdpovědi | řetězec | Jedinečný identifikátor provedené operace DNS. |
| ČasZahájeníOdpovědníOperace | datetime | Časové razítko při spuštění operace DNS. |
| StavOperaceOdpovědi | řetězec | Stav operace DNS |
| TypOperaceOdpovědi | řetězec | Typ spuštěné operace DNS (např. vytvoření, aktualizace, odstranění). |
| Uživatel operace reakce | řetězec | Účet uživatele nebo služby, který provedl operaci DNS. |
| ResponseOpZoneContextNewValue | řetězec | Nová hodnota po operaci upraví spravovanou zónu DNS. |
| ResponseOpZoneContextOldValue | řetězec | Předchozí hodnota před operací změnila spravovanou zónu DNS. |
| TypOdpovědi | řetězec | Typ odpovědi vrácené z rozhraní API |
| Latence serveru | řetězec | Měří latenci požadavku na DNS Google Cloud. |
| Název služby | řetězec | Název služby Google Cloud, která žádost zpracovává. |
| Závažnost | řetězec | Úroveň závažnosti protokolu (např. INFORMACE, UPOZORNĚNÍ, CHYBA). |
| Zdrojová IP adresa | řetězec | IP adresa, ze které dotaz pochází. |
| Zdrojová síť | řetězec | Původní síť požadavku DNS. |
| SourceSystem | řetězec | Typ agenta, pomocí kterého byla událost zaznamenána. Například OpsManager pro agenta Windows, buď pro přímé připojení, nebo pro Operations Manager, Linux pro všechny agenty Linuxu, nebo Azure pro Azure Diagnostics. |
| kód stavu | řetězec | Stavový kód HTTP vrácený pro požadavek. |
| Identifikátor nájemce (TenantId) | řetězec | ID pracovního prostoru služby Log Analytics |
| Čas vygenerování | datetime | Časové razítko při vytvoření položky protokolu. |
| Časová značka | datetime | Časové razítko, kdy byla zaznamenána položka protokolu. |
| Typ | řetězec | Název tabulky |
| VmInstanceId | řetězec | ID virtuální instance Compute Engine |
| VmInstanceIdString | řetězec | ID instance virtuálního počítače (pokud je k dispozici) přidružené k požadavku. |
| VmInstanceName | řetězec | Název instance VM v Compute Engine |
| VmProjectId | řetězec | ID projektu Google Cloud sítě, ze které byl dotaz odeslán. |
| Název zóny VM | řetězec | Název zóny virtuálního počítače, ze které dotaz pochází. |