DNSQueryLogs
Los registros de consultas DNS permiten a los clientes supervisar el tráfico DNS en sus redes virtuales y ayudar a proteger su infraestructura DNS.
Atributos de tabla
| Atributo | Valor |
|---|---|
| Tipos de recursos | microsoft.network/dnsresolverpolicies |
| Categorías | Recursos de Azure. |
| Soluciones | LogManagement |
| Registro básico | Sí |
| Transformación en tiempo de ingesta | No |
| Consultas de ejemplo | Sí |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| AdditionalRecords | dinámico | Matriz de registros de recursos adicionales. |
| Respuesta | dinámico | Matriz de respuestas para la consulta DNS. |
| Autoridad | dinámico | Matriz de servidores DNS de autoridad para la consulta DNS. |
| _BilledSize | real | Tamaño del registro en bytes |
| DestinationIpAddress | string | Dirección IP de la instancia a la que se envió la consulta (puntos de conexión de salida). |
| DestinationPort | int | Puerto de la instancia a la que se envió la consulta. |
| DnsForwardingRulesetDomain | string | Dominio al que se ha alcanzado en el conjunto de reglas de reenvío de DNS. |
| DnsForwardingRulesetId | string | Identificador del conjunto de reglas de reenvío de DNS al que se ha alcanzado. |
| _IsBillable | string | Especifica si la ingesta de los datos se puede facturar. Cuando _IsBillable la ingesta no se false factura a su cuenta de Azure |
| OperationName | string | Nombre de la operación. |
| PrivateResolverEndpointId | string | Identificador del punto de conexión de la resolución. Puede ser entrante o saliente. |
| QueryClass | string | Especifica la familia de protocolos. Por ejemplo, IN para Internet. |
| QueryName | string | Nombre de dominio (contoso.com) o nombre de subdominio (www.contoso.com) que se especificó en la consulta. |
| QueryResponseTime | int | Tiempo de respuesta para la resolución de la consulta DNS. |
| QueryType | string | Tipo de registro DNS que se especificó en la solicitud o ANY. |
| Region | string | Región en la que se creó la red virtual. |
| ResolutionPath | string | La ruta de acceso de resolución puede ser zonas privadas, conjunto de reglas o resolución DNS pública. |
| ResolverPolicyDomainListId | string | Identificador de la lista de dominios que se ha alcanzado. |
| ResolverPolicyId | string | Identificador de la directiva de seguridad que filtre la consulta. |
| ResolverPolicyRuleAction | string | Resultado después de la evaluación de las reglas de directiva. |
| _ResourceId | string | Identificador único del recurso al que está asociado el registro. |
| ResponseCode | int | Código de respuesta que el solucionador devolvió en respuesta a la consulta DNS. |
| SourceIpAddress | string | Dirección IP de la instancia de la que se originó la consulta. |
| SourcePort | int | Puerto de la instancia de la que se originó la consulta. |
| SourceSystem | string | Tipo de agente por el que se recopiló el evento. Por ejemplo, para el OpsManager agente de Windows, ya sea conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| _SubscriptionId | string | Identificador único de la suscripción a la que está asociado el registro. |
| TenantId | string | Identificador del área de trabajo de Log Analytics |
| TimeGenerated | datetime | Hora (UTC) en la que se creó el registro. |
| Transporte | string | Protocolo (UDP o TCP) que se usa para enviar la consulta DNS. |
| Tipo | string | Nombre de la tabla. |
| Versión | string | Número de versión del formato del registro de consultas. |
| VirtualNetworkId | string | Identificador de la red virtual en la que se originó la consulta. |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de