Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
DNS-Serverüberwachungsereignisse ermöglichen die Änderungsnachverfolgung auf dem DNS-Server. Jedes Mal, wenn Server-, Zonen- oder Ressourcendatensatzeinstellungen geändert werden, wird ein Überwachungsereignis protokolliert. Dazu gehören Betriebsereignisse wie Zonenübertragungen und DNSSEC-Zonensignierung und Unsigning. Diese Tabelle erfasst Überwachungsereignisse, die nicht aus dynamischen Updates stammen.
Tabellenattribute
| Attribut | Wert |
|---|---|
| Ressourcentypen | microsoft.securityinsights/securityinsights |
| Kategorien | Sicherheit |
| Lösungen | SecurityInsights |
| Standardprotokoll | Ja |
| Transformation zur Erfassungszeit | Nein |
| Beispielabfragen | - |
Spalten
| Spalte | Typ | Beschreibung |
|---|---|---|
| Aktion | Schnur | Wenn eine Abfrage die Kriterien einer Richtlinie erfüllt, ist die Aktion die Antwort, die die Richtlinie erfordert. |
| ActiveKey | Schnur | Signaturschlüssel des aktiven KSK-Schlüssels |
| Zusatzdaten | dynamisch | Zusätzliche Informationen, die noch nicht in ein eigenes dediziertes Feld eingegrenzt sind. |
| Base64Data | Schnur | Eckdaten. |
| _BilledSize | Echt | Die Datensatzgröße in Bytes. |
| Puffergröße | INT | Größe des Puffers, der zum Protokollieren der Ereignisdaten verwendet wird. (in Byte) |
| ChildZone | Schnur | Name einer untergeordneten Zone |
| ClientSubnetList | Schnur | Die Liste der IPv4- und IPv6-Adressen des Clientsubnetz. |
| ClientSubnetRecord | Schnur | Name des Clientsubnetzes |
| Bedingung | Schnur | Bestimmte Umstände oder Anforderungen, die bestimmte Aktionen oder Richtlinien auslösen. |
| Kriterien | Schnur | Kriterien oder Bedingungen, die das Ereignis ausgelöst haben. |
| CryptoAlgorithm | Schnur | Der kryptografische Algorithmus, der zum Sichern von DNS-bezogenen Vorgängen verwendet wird. |
| CurrentRolloverStatus | Schnur | Status des Schlüsselrolloverprozesses von einem Schlüssel zu einem anderen |
| AktuellerZustand | Schnur | Der aktuelle Status eines DNS-Schlüssels oder einer Zone. |
| Verleugnung der Existenz | Schnur | Die Methode, die verwendet wird, um zu beweisen, dass ein bestimmter DNS-Eintrag nicht vorhanden ist. |
| Zusammenfassung | Schnur | Ein sicherer Fingerabdruck, sodass DNS-Resolver die Echtheit der Vertrauensankerinformationen überprüfen können. |
| DigestType | Schnur | Gibt den Typ des kryptografischen Hashalgorithmus an, der zum Generieren des Digestwerts (Hashwert) verwendet wird. |
| DistributeTrustAnchor | Schnur | Bezieht sich auf die Verteilung eines Vertrauensankers für DNSSEC, bei dem es sich um einen sicheren öffentlichen Schlüssel handelt, der bei der Überprüfung von DNS-Daten hilft. |
| DnsKeyRecordSetTtl | INT | Der Time-to-Live(TTL)-Wert, der DNSKEY-Einträgen beim Signieren einer DNS-Zone zugewiesen ist. Dieser Wert bestimmt, wie lange ein DNSKEY-Eintrag als gültig betrachtet wird, bevor er aktualisiert werden muss. |
| GültigkeitszeitraumDerDnsSchlüsselSignatur | INT | Dauer (in Sekunden), die die Signatur eines DNSKEY-Eintrags als gültig betrachtet wird |
| DnsQuery | Schnur | Die aufzulösende Domäne. |
| DNS-Abfragetyp | INT | Die Typcodes der DNS-Ressourceneinträge, wie von der Internet Assigned Numbers Authority (IANA) definiert. |
| DSRecord-Erzeugungsalgorithmus | Schnur | Der Algorithmus, der zum Generieren des DS-Eintrags (Delegation Signer) aus dem DNSKEY-Eintrag verwendet wird. |
| DSRecordSetTtl | INT | TTL-Wert (Time-to-Live, Gültigkeitsdauer) für das DS-Recordset (Delegation Signer, Delegierungssignaturgeber) |
| Gültigkeitszeitraum der digitalen Signatur | INT | Zeitraum (in Sekunden), die die Signatur eines DS-Datensatzes (Delegation Signer, Delegierungssignaturgeber) als gültig gilt |
| EnableRfc5011KeyRollover | Schnur | Der Prozess der Automatisierung des Updates und des Rollovers von DNSSEC-Schlüsseln gemäß RFC 5011-Standards. |
| EventGuid | Schnur | Eindeutiger Bezeichner für das bestimmte Ereignis. |
| Ereignis-ID | Schnur | Bezeichner für das zugrunde liegende Windows-Ereignis. |
| EventString | Schnur | Lesbare Beschreibung des Ereignisses. |
| Ereignistyp | Schnur | Typ des DNS-Ereignisses (z. B. Zonenübertragung, dynamische Aktualisierung, DNSSEC-Signatur). |
| FilePath | Schnur | Der Speicherort einer Datei oder eines Verzeichnisses, mit der der DNS-Server interagiert. |
| Spediteure | Schnur | Vom Server verwendete DNS-Weiterleitungen. |
| InitialRolloverOffset | INT | Die anfängliche Zeitverzögerung (in Sekunden), bevor die erste Rolloveraktion für einen DNSSEC-Schlüssel ausgelöst wird. |
| _IstAbrechnungsfähig | Schnur | Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| isEnabled | Schnur | Dieser Parameter gibt an, ob die Richtlinien- oder Ausnahmeliste derzeit aktiv ist. |
| IsKeyMasterServer | Schnur | Gibt an, ob der DNS-Server der Primärschlüssel für eine DNSSEC-signierte Zone ist. |
| Schlüssel-ID | Schnur | Der eindeutige Bezeichner eines DNSSEC-Signaturschlüssels. |
| Schlüssellänge | INT | Die Länge des kryptografischen Schlüssels, der in DNSSEC-Signaturvorgängen verwendet wird. |
| KeyMasterServer | Schnur | Der DNS-Server, der für das Generieren und Verwalten der DNSSEC-Schlüssel für eine Zone verantwortlich ist. |
| KeyOrZone | Schnur | Der Signaturschlüssel, der für die Authentifizierung und Datenintegrität in einer bestimmten DNS-Zone verwendet wird. |
| Schlüsselprotokoll | Schnur | Protokoll für die DNSSEC-Schlüsselverwaltung (z. B. DNSKEY, DS). |
| KeyStorageProvider | Schnur | Das System oder der Dienst, das für die sichere Speicherung der DNSSEC-Schlüssel verantwortlich ist. |
| KeyTag | INT | Ein numerischer Bezeichner für den kryptografischen Schlüssel, der vom DS-Eintrag verwendet wird. |
| Schlüsseltyp | Schnur | Der Typ des verwendeten DNSSEC-Signaturschlüssels. |
| KskOrZsk | Schnur | Der Typ des Signaturschlüssels, der in einer bestimmten DNS-Zone verwendet wird. |
| LastRolloverTime | Datum/Uhrzeit | Zeitpunkt der letzten Ausführung eines Rolloverprozesses |
| ListenAddresses | Schnur | IP-Adressen, auf denen der DNS-Server lauscht. |
| LookupValue | Schnur | Typ des DNS-Nachschlagevorgangs (z. B. rekursiv, iterativ). |
| MasterServer | Schnur | Der primäre DNS-Server, von dem ein sekundärer DNS-Server Zonendaten abruft. |
| Name | Schnur | Gibt den Domänennamen oder Hostnamen an, der einem bestimmten Datensatz zugeordnet ist. |
| NameServer | Schnur | Name Server, der für das DNS-Ereignis verantwortlich ist. |
| NewPropertyValues | Schnur | Der Satz von Eigenschaften, nachdem sie für eine bestimmte Richtlinie oder Ausnahmeliste im DNS-Server oder in der Zone aktualisiert wurden. |
| Neuer Wert | Schnur | Der aktualisierte Wert, der einem bestimmten Eigenschaftsschlüssel innerhalb der DNS-Zone zugewiesen ist. |
| NextKey | Schnur | Der zukünftige Schlüssel, der bei der DNS-Zonensignatur nach den aktuellen aktiven und Standbyschlüsseln verwendet wird |
| NextRolloverAction | Schnur | Die ausgeführte Rolloveraktion |
| NextRolloverTime | Datum/Uhrzeit | Zeitpunkt der nächsten Ausführung eines Rolloverprozesses |
| Knotenname | Schnur | Der Knotenname innerhalb der DNS-Zone. |
| NSec3HashAlgorithm | INT | Der kryptografische Hashalgorithmus, der im NSEC3-Protokoll für DNSSEC verwendet wird. |
| NSec3Iterations | INT | Die Anzahl zusätzlicher Hashing-Iterationen, die ein DNSSEC-aktivierter DNS-Server verwendet. |
| NSec3OptOut | Schnur | Gibt an, ob das DNSSEC NSEC3-Protokoll so konfiguriert ist, dass nicht signierte Delegierungen zulässig sind. |
| NSec3RandomSaltLength | INT | Die Länge des zufälligen Salzwerts, der im NSEC3-Protokoll für DNSSEC verwendet wird. |
| NSec3UserSalt | Schnur | Der benutzerdefinierte Salzwert, der im NSEC3-Protokoll für DNSSEC verwendet wird. |
| OldPropertyValues | Schnur | Die Gruppe von Eigenschaften, bevor sie für eine bestimmte Richtlinie oder Ausnahmeliste im DNS-Server oder in der Zone aktualisiert wurden. |
| ParentHasSecureDelegation | Schnur | Gibt an, ob die übergeordnete Zone über eine sichere Delegierung zur untergeordneten Zone verfügt |
| Politik | Schnur | Definiert Regeln oder Richtlinien zum Verwalten bestimmter Aspekte des DNS-Verhaltens. |
| Verarbeitungsauftrag | INT | Bestimmt die Reihenfolge, in der Richtlinien angewendet werden. |
| Ausbreitungszeit | INT | Zeitaufwand für die Verteilung der Ereignisinformationen. Dauer (z. B. Millisekunden) oder "Direkt", wenn keine Verzögerung erfolgt. |
| PropertyKey | Schnur | Bestimmte Eigenschaft oder Einstellung, die vom Ereignis betroffen ist. |
| RDATA | Schnur | Stellt die Daten des Ressourceneintrags dar, der in der DNS-Zone erstellt, gelöscht oder bereinigt wurde. |
| RecursionScope | Schnur | Ein bestimmter Bereich oder eine Reihe von Bedingungen, unter denen DNS-Rekursion auf einem DNS-Server zulässig oder angewendet wird. |
| ReplicationScope | Schnur | Geltungsbereich der DNS-Replikation (z. B. gesamtstrukturweit, domänenspezifisch) |
| _ResourceId | Schnur | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| RolloverPeriod | INT | Zeitintervall für Protokollrollover (z. B. täglich, wöchentlich) |
| RolloverType | Schnur | Rollovertyp (z. B. Überschreiben, Anfügen) |
| ScavengeServers | Schnur | An der DNS-Bereinigung (Alterung und Bereinigung veralteter Einträge) beteiligte Server |
| Umfang | Schnur | Der Umfang des Ereignisses (z. B. serverweit, zonenspezifisch). |
| Geltungsbereiche | Schnur | Vom Ereignis betroffene DNS-Bereiche (z. B. global, lokal). |
| SecureDelegationPollingPeriod | INT | Intervall für das Abrufen von Informationen zum sicheren Delegieren Numerischer Wert (z. B. Minuten) oder "Deaktiviert", falls nicht zutreffend. |
| BeschlagnahmtOderÜbertragen | Schnur | Bezieht sich auf die ergriffene Maßnahme, entweder eine Beschlagnahme (wenn die Kontrolle zwangshaft übertragen wird) oder eine freiwillige Übertragung der wichtigsten Hauptrolle. |
| Servername | Schnur | Stellt den DNS-Server dar, auf dem die Richtlinie oder Ausnahmeliste konfiguriert wird. |
| Konfiguration | Schnur | Bestimmte DNS-Konfigurationseinstellung, die vom Ereignis geändert wurde. |
| SignatureInceptionOffset | INT | Offsetzeit für den DNSSEC-Signaturbeginn Dauer (z. B. Sekunden) oder "Direkt", wenn keine Verzögerung erfolgt. |
| Quelle | Schnur | Quelle des DNS-Ereignisses (z. B. Server, Client). |
| SourceSystem | Schnur | Typ des Agents, von dem das Ereignis erfasst wurde Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| StandbyKey | Schnur | der Sicherungsschlüssel, der verwendet wird, wenn der aktuelle aktive Schlüssel kompromittiert ist oder im DNS-Zonensignierungsprozess ersetzt werden muss. |
| SchlüsselInADSpeichern | Schnur | Gibt an, ob die Schlüssel in Active Directory-Domäne Services (AD DS) gespeichert werden. Diese Einstellung gilt nur für Active Directory-integrierte Zonen, wenn der Anbieter von KeyStorageProvider Microsoft ist. |
| _Abonnement-ID | Schnur | Eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist |
| SubTreeAging | Schnur | Mechanismus, der die Alterung (Ablauf) von DNS-Einträgen innerhalb einer bestimmten Unterstruktur oder Verzweigung einer DNS-Zone beeinflusst. |
| Mieter-ID | Schnur | Die ID des Log Analytics-Arbeitsbereichs. |
| Zeitpunkt der Generierung | Datum/Uhrzeit | Der Zeitstempel (UTC) des Zeitpunkts, zu dem das Ereignis generiert wurde. |
| TTL | INT | Der Zeit-zu-Live-Wert für den DNS-Eintrag, der angibt, wie lange der Eintrag zwischengespeichert werden soll, bevor er verworfen oder aktualisiert wird. |
| Typ | Schnur | Der Name der Tabelle. |
| Virtualisierungs-ID | Schnur | Ein eindeutiger Schlüssel zum Verwalten und Koordinieren von Aktivitäten innerhalb der virtualisierten Umgebung. |
| WithNewKeys | Schnur | Gibt an, ob neue DNSSEC-Schlüssel generiert wurden. |
| WithWithout | Schnur | Gibt an, ob KSK-Metadaten (Key Signing Key, Schlüsselsignaturschlüssel) beim Exportieren von DNSSEC-Einstellungen für eine bestimmte Zone ein- oder ausgeschlossen werden |
| Zone | Schnur | Die Zone im Zusammenhang mit der Aktivität. |
| ZoneFile | Schnur | Name der Zonendatei |
| Zonenname | Schnur | Name einer DNS-Zone, auf die sich die Zone mit dem Ereignis bezieht |
| ZoneScope | Schnur | Eine Liste der Geltungsbereiche und Gewichtungen für die Zone. |
| Gültigkeitszeitraum der Zonensignatur | INT | Die Dauer, für die Signaturen gültig sind, die alle anderen Datensätze abdecken. |