AADDomainServicesDNSAuditsGeneral

Les événements d’audit du serveur DNS activent le suivi des modifications sur le serveur DNS. Un événement d’audit est journalisé chaque fois que les paramètres d’enregistrement de serveur, de zone ou de ressource sont modifiés. Cela inclut les événements opérationnels tels que les transferts de zones et la signature de zone DNSSEC et la non-signature. Ce tableau capture les événements d’audit qui ne proviennent pas des mises à jour dynamiques.

Attributs de table

Attribut	Valeur
Types de ressources	microsoft.aad/domainservices
Catégories	-
Solutions	LogManagement
Journal de base	Oui
Transformation au moment de l’ingestion	Non
Exemples de requêtes	-

Colonnes

Colonne	Type	Description
Action	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
ActiveKey	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
Base64Data	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
_BilledSize	real	Taille de l’enregistrement en octets
BufferSize	int	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
ChildZone	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
ClientSubnetList	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
ClientSubnetRecord	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
Condition	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
Critères	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
CryptoAlgorithm	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
CurrentRolloverStatus	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
CurrentState	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
DenialOfExistence	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
Digest	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
DigestType	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
DistributeTrustAnchor	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
DnsKeyRecordSetTtl	int	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
DnsKeySignatureValidityPeriod	int	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
DSRecordGenerationAlgorithm	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
DSRecordSetTtl	int	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
DSSignatureValidityPeriod	int	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
EnableRfc5011KeyRollover	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
ErrorsPerSecond	int	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
EventGuid	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
EventString	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
FilePath	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
Redirecteurs	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
FriendlyName	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
InitialRolloverOffset	int	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
IPv4PrefixLength	int	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
IPv6PrefixLength	int	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
_IsBillable	string	Spécifie si l’ingestion des données est facturable. Lorsque _IsBillable’ingestion false n’est pas facturée à votre compte Azure
IsEnabled	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
IsKeyMasterServer	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
KeyId	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
KeyLength	int	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
KeyMasterServer	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
KeyOrZone	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
KeyProtocol	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
KeyStorageProvider	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
KeyTag	int	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
KeyType	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
KskOrZsk	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
LastRolloverTime	DATETIME	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
LeakRate	int	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
ListenAddresses	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
Lookup	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
MasterServer	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
Mode	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
Nom	chaîne	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
NameServer	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
NewFriendlyName	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
NewPropertyValues	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
NewScope	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
NewValue	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
NextKey	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
NextRolloverAction	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
NextRolloverTime	DATETIME	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
NodeName	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
NSec3HashAlgorithm	int	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
NSec3Iterations	int	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
NSec3OptOut	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
NSec3RandomSaltLength	int	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
NSec3UserSalt	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
OldFriendlyName	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
OldPropertyValues	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
OldScope	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
operationName	string	Identifie le type d’événement émis.
operationVersion	string	Chaîne de version. Réservé.
ParentHasSecureDelegation	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
Stratégie	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
ProcessingOrder	int	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
PropagationTime	int	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
PropertyKey	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
QName	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
QType	int	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
RData	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
RecordId	string	Identificateur de l’événement Windows sous-jacent
RecursionScope	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
ReplicationScope	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
_ResourceId	string	Un identificateur unique de la ressource à laquelle l’enregistrement est associé
ResponsePerSecond	int	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
resultDescription	string	Description récapitulative de l’événement.
RolloverPeriod	int	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
RolloverType	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
RRLExceptionlist	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
ScavengeServers	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
Étendue	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
Étendues	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
ScopeWeight	int	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
ScopeWeightNew	int	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
ScopeWeightOld	int	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
SecureDelegationPollingPeriod	int	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
SeizedOrTransfered	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
ServerName	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
Setting	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
SignatureInceptionOffset	int	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
SourceSystem	string	Type d’agent par lequel l’événement a été collecté. Par exemple, pour l’agent OpsManager Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure
StandbyKey	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
StoreKeysInAD	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
_SubscriptionId	string	Un identificateur unique de l’abonnement auquel l’enregistrement est associé
SubTreeAging	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
TCRate	int	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
TenantId	string	ID de l’espace de travail Log Analytics
TimeGenerated	DATETIME	Horodatage (UTC) de l’heure de génération de l’événement.
TotalResponsesInWindow	int	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
Ttl	int	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
Type	string	Le nom de la table
VirtualizationID	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
WindowSize	int	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
WithNewKeys	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
WithWithout	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
Zone	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
ZoneFile	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
ZoneName	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
ZoneScope	string	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.
ZoneSignatureValidityPeriod	int	Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ.