DNSQueryLogs
DNS-Abfrageprotokolle ermöglichen Es Kunden, den DNS-Datenverkehr in ihren virtuellen Netzwerken zu überwachen und ihre DNS-Infrastruktur zu schützen.
Tabellenattribute
attribute | Wert |
---|---|
Ressourcentypen | microsoft.network/dnsresolverpolicies |
Kategorien | Azure-Ressourcen |
Lösungen | LogManagement |
Standardprotokoll | Yes |
Transformation zur Erfassungszeit | No |
Beispielabfragen | Ja |
Spalten
Spalte | Typ | BESCHREIBUNG |
---|---|---|
AdditionalRecords | dynamisch | Array zusätzlicher Ressourcendatensätze. |
Antwort | dynamisch | Array von Antworten für DIE DNS-Abfrage. |
Authority | dynamisch | Array von DNS-Autoritätsservern für DNS-Abfragen. |
_BilledSize | real | Die Datensatzgröße in Bytes |
DestinationIpAddress | Zeichenfolge | Die IP-Adresse des instance, an den die Abfrage gesendet wurde (ausgehende Endpunkte). |
DestinationPort | INT | Der Port auf dem instance, an den die Abfrage gesendet wurde. |
DnsForwardingRulesetDomain | Zeichenfolge | Die Domäne, die im Regelsatz DNS-Weiterleitung getroffen wurde. |
DnsForwardingRulesetId | Zeichenfolge | Die ID des DNS-Weiterleitungsregelsatzes, der erreicht wurde. |
_IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
Vorgangsname | Zeichenfolge | Name des Vorgangs. |
PrivateResolverEndpointId | Zeichenfolge | Die ID des Resolverendpunkts. Kann eingehend oder ausgehend sein. |
QueryClass | Zeichenfolge | Gibt die Protokollfamilie an. Beispiel: IN für Internet. |
QueryName | Zeichenfolge | Der Domänenname (contoso.com) oder Unterdomänenname (www.contoso.com), der in der Abfrage angegeben wurde. |
QueryResponseTime | INT | Antwortzeit für die Auflösung der DNS-Abfrage. |
QueryType | Zeichenfolge | Entweder der DNS-Eintragstyp, der in der Anforderung angegeben wurde, oder ANY. |
Region | Zeichenfolge | Die Region, in der das virtuelle Netzwerk erstellt wurde. |
ResolutionPath | Zeichenfolge | Der Auflösungspfad kann private Zonen, Regelsätze oder öffentliche DNS-Auflösung sein. |
ResolverPolicyDomainListId | Zeichenfolge | Die ID der Domänenliste, die getroffen wurde. |
ResolverPolicyId | Zeichenfolge | Die ID der Sicherheitsrichtlinie, die die Abfrage gefiltert hat. |
ResolverPolicyRuleAction | Zeichenfolge | Ergebnis nach auswertung der Richtlinienregeln. |
_ResourceId | Zeichenfolge | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
ResponseCode | INT | Antwortcode, der als Antwort auf die DNS-Abfrage zurückgegeben wurde. |
SourceIpAddress | Zeichenfolge | Die IP-Adresse des instance, von dem die Abfrage stammt. |
SourcePort | INT | Der Port auf dem instance, von dem die Abfrage stammt. |
SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
_SubscriptionId | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
TenantId | Zeichenfolge | Die Log Analytics-Arbeitsbereichs-ID |
TimeGenerated | datetime | Uhrzeit (UTC), zu der das Protokoll erstellt wurde. |
Transport | Zeichenfolge | Das Protokoll (UDP oder TCP), das zum Übermitteln der DNS-Abfrage verwendet wird. |
type | Zeichenfolge | Der Name der Tabelle. |
Version | Zeichenfolge | Die Versionsnummer des Abfrageprotokollformats. |
VirtualNetworkId | Zeichenfolge | Die ID des virtuellen Netzwerks, aus dem die Abfrage stammt. |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für