Sdílet prostřednictvím


Události WINDOWS DNS prostřednictvím konektoru AMA pro Microsoft Sentinel

Konektor protokolu DNS systému Windows umožňuje snadno filtrovat a streamovat všechny analytické protokoly ze serverů DNS s Windows do pracovního prostoru Služby Microsoft Sentinel pomocí agenta monitorování Azure (AMA). Díky těmto datům v Microsoft Sentinelu můžete identifikovat problémy a bezpečnostní hrozby, jako jsou:

  • Pokoušíte se přeložit škodlivé názvy domén.
  • Zastaralé záznamy prostředků.
  • Často se dotazovali na názvy domén a mluvení klienti DNS.
  • Útoky prováděné na serveru DNS.

Z Microsoft Sentinelu můžete získat následující přehledy o serverech DNS systému Windows:

  • Všechny protokoly jsou centralizované na jednom místě.
  • Zatížení požadavků na servery DNS
  • Selhání dynamické registrace DNS

Události DNS systému Windows jsou podporovány pokročilým informačním modelem SIEM (ASIM) a streamují data do tabulky ASimDnsActivityLogs. Další informace.

Další informace najdete v dokumentaci k Microsoft Sentinelu.

Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.

atributy Připojení oru

atribut Připojení or Popis
Tabulky Log Analytics ASimDnsActivityLogs
Podpora pravidel shromažďování dat DcR agenta služby Azure Monitor
Podporováno Microsoft Corporation

Další kroky

Další informace najdete v souvisejícím řešení na Azure Marketplace.