Ereignisse
Erstellen von KI-Apps und Agents
17. März, 21 Uhr - 21. März, 10 Uhr
Nehmen Sie an der Meetup-Serie teil, um skalierbare KI-Lösungen basierend auf realen Anwendungsfällen mit Mitentwicklern und Experten zu erstellen.
Jetzt registrierenAZFWDnsQuery
Enthält alle Protokolldaten zu DNS-Proxyereignissen.
| attribute | Wert |
|---|---|
| Ressourcentypen | microsoft.network/azurefirewalls |
| Kategorien | Sicherheit |
| Lösungen | LogManagement |
| Standardprotokoll | No |
| Erfassungszeittransformation | No |
| Beispielabfragen | Ja |
| Spalte | Type | Beschreibung |
|---|---|---|
| _BilledSize | real | Die Datensatzgröße in Bytes. |
| DnssecOkBit | bool | Ein Flag, das angibt, dass der Resolver DNSSEC-Einträge unterstützt. |
| EDNS0BufferSize | int | Die EDNS0-Puffergröße des Clients. Gibt die maximale Paketgröße an, die in Antworten in Bytes zulässig ist. |
| ErrorMessage | Zeichenfolge | Beschreibung des Fehlers, der an den Client zurückgegeben wurde. Leer, wenn die Anforderung erfolgreich ist. |
| ErrorNumber | int | Fehlernummer, die mit dem zurückgegebenen Antwortcode übereinstimmen. |
| _IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| Protokoll | Zeichenfolge | Protokoll, das zum Senden der DNS-Abfrage verwendet wird. Beispiel: TCP, UDP |
| QueryClass | Zeichenfolge | Die Abfrageklasse der DNS-Abfrage. |
| QueryId | int | Abfrage-ID der DNS-Abfrage. |
| QueryName | Zeichenfolge | Der Name der DNS-Abfrage, die aufgelöst werden soll. |
| QueryType | Zeichenfolge | Der Abfragetyp der DNS-Abfrage. |
| RequestDurationSecs | real | Dauer der DNS-Anforderung ab dem Zeitpunkt, zu dem sie an die Firewall gelangt ist, und bis eine Antwort an den Client gesendet wurde. |
| RequestSize | int | Die Größe der DNS-Anforderung in Byte. |
| _ResourceId | Zeichenfolge | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| responsecode | Zeichenfolge | DNS-Reponsecode. |
| ResponseFlags | Zeichenfolge | DNS-Reponse-Flags, kommagetrennt. |
| ResponseSize | int | DNS reponse syze in Bytes. |
| SourceIp | Zeichenfolge | DIE QUELL-IP-Adresse der DNS-Abfrage. |
| SourcePort | int | Quellport der DNS-Abfrage. |
| SourceSystem | Zeichenfolge | Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| _SubscriptionId | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
| TenantId | Zeichenfolge | Die ID des Log Analytics-Arbeitsbereichs. |
| TimeGenerated | datetime | Zeitstempel (UTC), als das Datenebenenprotokoll erstellt wurde. |
| type | Zeichenfolge | Der Name der Tabelle. |
Zusätzliche Ressourcen
Schulung
Modul
Abfragen von Protokollen in Microsoft Sentinel - Training
Abfragen von Protokollen in Microsoft Sentinel