Windows DNS Events via AMA-Connector für Microsoft Sentinel
Mit dem Windows DNS-Protokollconnector können Sie mithilfe des Azure Monitoring-Agents (AMA) ganz einfach alle Analyseprotokolle von Ihren Windows DNS-Servern in Ihren Microsoft Sentinel-Arbeitsbereich streamen. Wenn Sie diese Daten in Microsoft Sentinel verwenden, können Sie Probleme und Sicherheitsbedrohungen identifizieren, z. B.:
- Versuch der Auflösung schädlicher Domänennamen.
- Veraltete Ressourceneinträge.
- Häufig abgefragte Domänennamen und DNS-Clients mit hoher Aktivität.
- Angriffe, die auf dem DNS-Server ausgeführt werden.
Sie erhalten folgenden Einblicke in Ihre Windows-DNS-Server von Microsoft Sentinel:
- Alle Protokolle zentral an einem zentralen Ort.
- Anforderungslast auf DNS-Servern.
- Fehlern der dynamischen DNS-Registrierung.
Windows-DNS-Ereignisse werden von Advanced SIEM Information Model (ASIM) unterstützt und streamen Daten in die Tabelle „ASimDnsActivityLogs“. Weitere Informationen
Weitere Informationen finden Sie in der Dokumentation zu Microsoft Sentinel.
Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.
Connectorattribute
| Connectorattribut | BESCHREIBUNG |
|---|---|
| Log Analytics-Tabellen | ASimDnsActivityLogs |
| Unterstützung für Datensammlungsregeln | Azure Monitor-Agent-DCR |
| Unterstützt von | Microsoft Corporation |
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.