Události WINDOWS DNS prostřednictvím konektoru AMA pro Microsoft Sentinel
Konektor protokolu DNS systému Windows umožňuje snadno filtrovat a streamovat všechny analytické protokoly ze serverů DNS s Windows do pracovního prostoru Služby Microsoft Sentinel pomocí agenta monitorování Azure (AMA). Díky těmto datům v Microsoft Sentinelu můžete identifikovat problémy a bezpečnostní hrozby, jako jsou:
- Pokoušíte se přeložit škodlivé názvy domén.
- Zastaralé záznamy prostředků.
- Často se dotazovali na názvy domén a mluvení klienti DNS.
- Útoky prováděné na serveru DNS.
Z Microsoft Sentinelu můžete získat následující přehledy o serverech DNS systému Windows:
- Všechny protokoly jsou centralizované na jednom místě.
- Zatížení požadavků na servery DNS
- Selhání dynamické registrace DNS
Události DNS systému Windows jsou podporovány pokročilým informačním modelem SIEM (ASIM) a streamují data do tabulky ASimDnsActivityLogs. Další informace.
Další informace najdete v dokumentaci k Microsoft Sentinelu.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
atribut Připojení or | Popis |
---|---|
Tabulky Log Analytics | ASimDnsActivityLogs |
Podpora pravidel shromažďování dat | DcR agenta služby Azure Monitor |
Podporováno | Microsoft Corporation |
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro