Ereignisse
17. März, 21 Uhr - 21. März, 10 Uhr
Nehmen Sie an der Meetup-Serie teil, um skalierbare KI-Lösungen basierend auf realen Anwendungsfällen mit Mitentwicklern und Experten zu erstellen.
Jetzt registrierenDnsAuditEvents
DNS-Serverüberwachungsereignisse ermöglichen die Änderungsnachverfolgung auf dem DNS-Server. Jedes Mal, wenn Server-, Zonen- oder Ressourcendatensatzeinstellungen geändert werden, wird ein Überwachungsereignis protokolliert. Dazu gehören Betriebsereignisse wie Zonenübertragungen und DNSSEC-Zonensignierung und Unsigning. Diese Tabelle erfasst Überwachungsereignisse, die nicht aus dynamischen Updates stammen.
| attribute | Wert |
|---|---|
| Ressourcentypen | microsoft.securityinsights/securityinsights |
| Kategorien | Sicherheit |
| Lösungen | SecurityInsights |
| Standardprotokoll | No |
| Erfassungszeittransformation | No |
| Beispielabfragen | - |
| Spalte | Type | Beschreibung |
|---|---|---|
| Aktion | Zeichenfolge | Wenn eine Abfrage die Kriterien einer Richtlinie erfüllt, ist die Aktion die Antwort, die die Richtlinie erfordert. |
| ActiveKey | Zeichenfolge | Signieren des Schlüssels des aktiven KSK-Schlüssels. |
| AdditionalData | dynamisch | Zusätzliche Informationen, die noch nicht in ein eigenes dediziertes Feld eingegrenzt sind. |
| Base64Data | Zeichenfolge | Eckdaten. |
| _BilledSize | real | Die Datensatzgröße in Bytes. |
| BufferSize | int | Größe des Puffers, der zum Protokollieren der Ereignisdaten verwendet wird. (in Byte) |
| ChildZone | Zeichenfolge | Name einer untergeordneten Zone. |
| ClientSubnetList | Zeichenfolge | Die Liste der IPv4- und IPv6-Adressen des Clientsubnetz. |
| ClientSubnetRecord | Zeichenfolge | Der Name des Clientsubnetz. |
| Bedingung | Zeichenfolge | Bestimmte Umstände oder Anforderungen, die bestimmte Aktionen oder Richtlinien auslösen. |
| Kriterien | Zeichenfolge | Kriterien oder Bedingungen, die das Ereignis ausgelöst haben. |
| CryptoAlgorithm | Zeichenfolge | Der kryptografische Algorithmus, der zum Sichern von DNS-bezogenen Vorgängen verwendet wird. |
| CurrentRolloverStatus | Zeichenfolge | Der Status des Schlüsselrolloverprozesses von einem Schlüssel zu einem anderen. |
| CurrentState | Zeichenfolge | Der aktuelle Status eines DNS-Schlüssels oder einer Zone. |
| DenialOfExistence | Zeichenfolge | Die Methode, die verwendet wird, um zu beweisen, dass ein bestimmter DNS-Eintrag nicht vorhanden ist. |
| Digest | Zeichenfolge | Ein sicherer Fingerabdruck, sodass DNS-Resolver die Echtheit der Vertrauensankerinformationen überprüfen können. |
| DigestType | Zeichenfolge | Gibt den Typ des kryptografischen Hashalgorithmus an, der zum Generieren des Digestwerts (Hashwert) verwendet wird. |
| DistributeTrustAnchor | Zeichenfolge | Bezieht sich auf die Verteilung eines Vertrauensankers für DNSSEC, bei dem es sich um einen sicheren öffentlichen Schlüssel handelt, der bei der Überprüfung von DNS-Daten hilft. |
| DnsKeyRecordSetTtl | int | Der Time-to-Live(TTL)-Wert, der DNSKEY-Einträgen beim Signieren einer DNS-Zone zugewiesen ist. Dieser Wert bestimmt, wie lange ein DNSKEY-Eintrag als gültig betrachtet wird, bevor er aktualisiert werden muss. |
| DnsKeySignatureValidityPeriod | int | Die Dauer in Sekunden, die die Signatur eines DNSKEY-Eintrags als gültig betrachtet wird. |
| DnsQuery | Zeichenfolge | Die aufzulösende Domäne. |
| DnsQueryType | int | Die DNS-Ressourceneintragstypcodes, wie von der Internet Assigned Numbers Authority (IANA) definiert. |
| DSRecordGenerationAlgorithm | Zeichenfolge | Der Algorithmus, der zum Generieren des DS-Eintrags (Delegation Signer) aus dem DNSKEY-Eintrag verwendet wird. |
| DSRecordSetTtl | int | Der TTL-Wert (Time-to-Live) für den Datensatzsatz DS (Delegation Signer). |
| DSSignatureValidityPeriod | int | Der Zeitraum in Sekunden, in dem die Signatur eines DS-Datensatzes (Delegation Signer) als gültig betrachtet wird. |
| EnableRfc5011KeyRollover | Zeichenfolge | Der Prozess der Automatisierung des Updates und des Rollovers von DNSSEC-Schlüsseln gemäß RFC 5011-Standards. |
| EventGuid | Zeichenfolge | Eindeutiger Bezeichner für das bestimmte Ereignis. |
| EventId | Zeichenfolge | Bezeichner für das zugrunde liegende Windows-Ereignis. |
| EventString | Zeichenfolge | Lesbare Beschreibung des Ereignisses. |
| EventType | Zeichenfolge | Typ des DNS-Ereignisses (z. B. Zonenübertragung, dynamische Aktualisierung, DNSSEC-Signatur). |
| FilePath | Zeichenfolge | Der Speicherort einer Datei oder eines Verzeichnisses, mit der der DNS-Server interagiert. |
| Weiterleitungen | Zeichenfolge | Vom Server verwendete DNS-Weiterleitungen. |
| InitialRolloverOffset | int | Die anfängliche Zeitverzögerung (in Sekunden), bevor die erste Rolloveraktion für einen DNSSEC-Schlüssel ausgelöst wird. |
| _IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| IsEnabled | Zeichenfolge | Dieser Parameter gibt an, ob die Richtlinien- oder Ausnahmeliste derzeit aktiv ist. |
| IsKeyMasterServer | Zeichenfolge | Gibt an, ob der DNS-Server der Schlüsselmasterserver für eine DNSSEC-signierte Zone ist. |
| KeyId | Zeichenfolge | Der eindeutige Bezeichner eines DNSSEC-Signaturschlüssels. |
| KeyLength | int | Die Länge des kryptografischen Schlüssels, der in DNSSEC-Signaturvorgängen verwendet wird. |
| KeyMasterServer | Zeichenfolge | Der DNS-Server, der für das Generieren und Verwalten der DNSSEC-Schlüssel für eine Zone verantwortlich ist. |
| KeyOrZone | Zeichenfolge | Der Signaturschlüssel, der für die Authentifizierung und Datenintegrität in einer bestimmten DNS-Zone verwendet wird. |
| KeyProtocol | Zeichenfolge | Protokoll für die DNSSEC-Schlüsselverwaltung (z. B. DNSKEY, DS). |
| KeyStorageProvider | Zeichenfolge | Das System oder der Dienst, das für die sichere Speicherung der DNSSEC-Schlüssel verantwortlich ist. |
| KeyTag | int | Ein numerischer Bezeichner für den kryptografischen Schlüssel, der vom DS-Eintrag verwendet wird. |
| KeyType | Zeichenfolge | Der Typ des verwendeten DNSSEC-Signaturschlüssels. |
| KskOrZsk | Zeichenfolge | Der Typ des Signaturschlüssels, der in einer bestimmten DNS-Zone verwendet wird. |
| LastRolloverTime | datetime | Das letzte Mal, wenn ein Rolloverprozess stattgefunden hat. |
| ListenAddresses | Zeichenfolge | IP-Adressen, auf denen der DNS-Server lauscht. |
| LookupValue | Zeichenfolge | Typ des DNS-Nachschlagevorgangs (z. B. rekursiv, iterativ). |
| MasterServer | Zeichenfolge | Der primäre DNS-Server, von dem ein sekundärer DNS-Server Zonendaten abruft. |
| Name | Zeichenfolge | Gibt den Domänennamen oder Hostnamen an, der einem bestimmten Datensatz zugeordnet ist. |
| NameServer | Zeichenfolge | Name Server, der für das DNS-Ereignis verantwortlich ist. |
| NewPropertyValues | Zeichenfolge | Der Satz von Eigenschaften, nachdem sie für eine bestimmte Richtlinie oder Ausnahmeliste im DNS-Server oder in der Zone aktualisiert wurden. |
| NewValue | Zeichenfolge | Der aktualisierte Wert, der einem bestimmten Eigenschaftsschlüssel innerhalb der DNS-Zone zugewiesen ist. |
| NextKey | Zeichenfolge | Der bevorstehende Schlüssel, der im DNS-Zonensignierungsprozess nach den aktuellen aktiven und Standbyschlüsseln verwendet wird. |
| NextRolloverAction | Zeichenfolge | Die ausgeführte Rolloveraktion. |
| NextRolloverTime | datetime | Beim nächsten Ausführen eines Rolloverprozesses. |
| NodeName | Zeichenfolge | Der Knotenname innerhalb der DNS-Zone. |
| NSec3HashAlgorithm | int | Der kryptografische Hashalgorithmus, der im NSEC3-Protokoll für DNSSEC verwendet wird. |
| NSec3Iterations | int | Die Anzahl zusätzlicher Hashing-Iterationen, die ein DNSSEC-aktivierter DNS-Server verwendet. |
| NSec3OptOut | Zeichenfolge | Gibt an, ob das DNSSEC NSEC3-Protokoll so konfiguriert ist, dass nicht signierte Delegierungen zulässig sind. |
| NSec3RandomSaltLength | int | Die Länge des zufälligen Salzwerts, der im NSEC3-Protokoll für DNSSEC verwendet wird. |
| NSec3UserSalt | Zeichenfolge | Der benutzerdefinierte Salzwert, der im NSEC3-Protokoll für DNSSEC verwendet wird. |
| OldPropertyValues | Zeichenfolge | Die Gruppe von Eigenschaften, bevor sie für eine bestimmte Richtlinie oder Ausnahmeliste im DNS-Server oder in der Zone aktualisiert wurden. |
| ParentHasSecureDelegation | Zeichenfolge | Gibt an, ob die übergeordnete Zone über eine sichere Delegierung zur untergeordneten Zone verfügt. |
| Policy | Zeichenfolge | Definiert Regeln oder Richtlinien zum Verwalten bestimmter Aspekte des DNS-Verhaltens. |
| ProcessingOrder | int | Bestimmt die Reihenfolge, in der Richtlinien angewendet werden. |
| PropagationTime | int | Zeitaufwand für die Verteilung der Ereignisinformationen. Dauer (z. B. Millisekunden) oder "Direkt", wenn keine Verzögerung erfolgt. |
| PropertyKey | Zeichenfolge | Bestimmte Eigenschaft oder Einstellung, die vom Ereignis betroffen ist. |
| RDATA | Zeichenfolge | Stellt die Daten des Ressourceneintrags dar, der in der DNS-Zone erstellt, gelöscht oder gerüstet wurde. |
| RekursionScope | Zeichenfolge | Ein bestimmter Bereich oder eine Reihe von Bedingungen, unter denen DNS-Rekursion auf einem DNS-Server zulässig oder angewendet wird. |
| ReplicationScope | Zeichenfolge | Umfang der DNS-Replikation (z. B. gesamtstrukturweit, domänenspezifisch). |
| _ResourceId | Zeichenfolge | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| RolloverPeriod | int | Zeitintervall für den Protokollrollover (z. B. täglich, wöchentlich). |
| RolloverType | Zeichenfolge | Typ des Rollovers (z. B. Überschreiben, Anfügen). |
| ScavengeServers | Zeichenfolge | Server, die an der DNS-Gerüstierung beteiligt sind (Alterung und Bereinigung veralteter Einträge). |
| `Scope` | Zeichenfolge | Der Umfang des Ereignisses (z. B. serverweit, zonenspezifisch). |
| Bereiche | Zeichenfolge | Vom Ereignis betroffene DNS-Bereiche (z. B. global, lokal). |
| SecureDelegationPollingPeriod | int | Intervall für das Abrufen sicherer Delegierungsinformationen. Numerischer Wert (z. B. Minuten) oder "Deaktiviert", falls nicht zutreffend. |
| SeizedOrTransferred | Zeichenfolge | Bezieht sich auf die ergriffene Maßnahme, entweder eine Beschlagnahme (wenn die Kontrolle zwangshaft übertragen wird) oder eine freiwillige Übertragung der wichtigsten Hauptrolle. |
| ServerName | Zeichenfolge | Stellt den DNS-Server dar, auf dem die Richtlinie oder Ausnahmeliste konfiguriert wird. |
| Einstellung | Zeichenfolge | Bestimmte DNS-Konfigurationseinstellung, die vom Ereignis geändert wurde. |
| SignatureInceptionOffset | int | Offsetzeit für die DNSSEC-Signaturabnahme. Dauer (z. B. Sekunden) oder "Direkt", wenn keine Verzögerung erfolgt. |
| Quelle | Zeichenfolge | Quelle des DNS-Ereignisses (z. B. Server, Client). |
| SourceSystem | Zeichenfolge | Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| StandbyKey | Zeichenfolge | der Sicherungsschlüssel, der verwendet wird, wenn der aktuelle aktive Schlüssel kompromittiert ist oder im DNS-Zonensignierungsprozess ersetzt werden muss. |
| StoreKeysInAD | Zeichenfolge | Gibt an, ob die Schlüssel in Active Directory-Domäne Services (AD DS) gespeichert werden. Diese Einstellung gilt nur für Active Directory-integrierte Zonen, wenn der Anbieter von KeyStorageProvider Microsoft ist. |
| _SubscriptionId | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
| SubTreeAging | Zeichenfolge | Mechanismus, der die Alterung (Ablauf) von DNS-Einträgen innerhalb einer bestimmten Unterstruktur oder Verzweigung einer DNS-Zone beeinflusst. |
| TenantId | Zeichenfolge | Die ID des Log Analytics-Arbeitsbereichs. |
| TimeGenerated | datetime | Der Zeitstempel (UTC) des Zeitpunkts, zu dem das Ereignis generiert wurde. |
| TTL | int | Der Zeit-zu-Live-Wert für den DNS-Eintrag, der angibt, wie lange der Eintrag zwischengespeichert werden soll, bevor er verworfen oder aktualisiert wird. |
| type | Zeichenfolge | Der Name der Tabelle. |
| VirtualizationID | Zeichenfolge | Ein eindeutiger Schlüssel zum Verwalten und Koordinieren von Aktivitäten innerhalb der virtualisierten Umgebung. |
| WithNewKeys | Zeichenfolge | Gibt an, ob neue DNSSEC-Schlüssel generiert wurden. |
| WithWithout | Zeichenfolge | Gibt an, ob KSK-Metadaten (Key Signing Key Signing Key) beim Exportieren von DNSSEC-Einstellungen für eine bestimmte Zone eingeschlossen oder ausgeschlossen werden. |
| Zone | Zeichenfolge | Die Zone im Zusammenhang mit der Aktivität. |
| ZoneFile | Zeichenfolge | Der Name der Zonendatei. |
| ZoneName | Zeichenfolge | Der Name einer DNS-Zone, auf der sich die Zone, auf die sich das Ereignis bezieht. |
| ZoneScope | Zeichenfolge | Eine Liste der Bereiche und Gewichtungen für die Zone. |
| ZoneSignatureValidityPeriod | int | Die Zeitspanne, die Signaturen, die alle anderen Datensatzsätze abdecken, sind gültig. |