AZFWDnsQuery
Enthält alle Protokolldaten zu DNS-Proxyereignissen.
Tabellenattribute
| attribute | Wert |
|---|---|
| Ressourcentypen | microsoft.network/azurefirewalls |
| Kategorien | Sicherheit |
| Lösungen | LogManagement |
| Standardprotokoll | No |
| Transformation der Erfassungszeit | No |
| Beispielabfragen | Ja |
Spalten
| Spalte | Typ | BESCHREIBUNG |
|---|---|---|
| _BilledSize | real | Die Datensatzgröße in Bytes |
| DnssecOkBit | bool | Ein Flag, das angibt, dass der Resolver DNSSEC-Einträge unterstützt. |
| EDNS0BufferSize | INT | Die EDNS0-Puffergröße des Clients. Gibt die maximale Paketgröße an, die in Antworten in Bytes zulässig ist. |
| ErrorMessage | Zeichenfolge | Beschreibung des Fehlers, der an den Client zurückgegeben wurde. Leer, wenn die Anforderung erfolgreich ist. |
| ErrorNumber | INT | Fehlernummer, die dem zurückgegebenen Antwortcode entspricht. |
| _IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
| Protocol | Zeichenfolge | Protokoll zum Senden der DNS-Abfrage. Beispiel: TCP, UDP |
| QueryClass | Zeichenfolge | Die Abfrageklasse der DNS-Abfrage. |
| QueryId | INT | Die Abfrage-ID der DNS-Abfrage. |
| QueryName | Zeichenfolge | Der name der DNS-Abfrage, der aufgelöst werden soll. |
| QueryType | Zeichenfolge | Der Abfragetyp der DNS-Abfrage. |
| RequestDurationSecs | real | Dauer der DNS-Anforderung ab dem Zeitpunkt, zu dem sie bei der Firewall eintraf, bis eine Antwort an den Client gesendet wurde. |
| RequestSize | INT | Die Größe der DNS-Anforderung in Bytes. |
| _ResourceId | Zeichenfolge | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| ResponseCode | Zeichenfolge | DNS-Reponse-Code. |
| ResponseFlags | Zeichenfolge | DNS-Reponse flags, kommagetrennt. |
| ResponseSize | INT | DNS reponse syze in Bytes. |
| SourceIp | string | Quell-IP-Adresse der DNS-Abfrage. |
| SourcePort | INT | Quellport der DNS-Abfrage. |
| SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
| _SubscriptionId | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
| TenantId | Zeichenfolge | Die Log Analytics-Arbeitsbereichs-ID |
| TimeGenerated | datetime | Zeitstempel (UTC) beim Erstellen des Datenebenenprotokolls. |
| type | Zeichenfolge | Der Name der Tabelle. |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für