Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les événements d’audit du serveur DNS activent le suivi des modifications sur le serveur DNS. Un événement d’audit est journalisé chaque fois que les paramètres d’enregistrement de serveur, de zone ou de ressource sont modifiés. Cela inclut les événements opérationnels tels que les transferts de zones ainsi que la signature et le retrait de signature des zones DNSSEC. Ce tableau capture les événements d’audit qui ne proviennent pas des mises à jour dynamiques.
Attributs de la table
| Attribut | Valeur |
|---|---|
| Types de ressources | microsoft.aad/domainservices |
| Catégories | - |
| Solutions | LogManagement |
| Journal de base | Oui |
| Transformation au moment de l’ingestion | Non |
| Exemples de requêtes | - |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| Action | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| ActiveKey | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| Base64Data | string | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| _BilledSize | réel | Taille de l’enregistrement en octets |
| BufferSize | entier | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| ChildZone | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| ListeDesSous-RéseauxDuClient | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| ClientSubnetRecord | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| Condition | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| Critères | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| CryptoAlgorithm | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| CurrentRolloverStatus | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| CurrentState | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| Négation de l'existence | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| Condensé | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| DigestType | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| DistributeTrustAnchor | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| DnsKeyRecordSetTtl | entier | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| DnsKeySignatureValidityPeriod | entier | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| DSRecordGenerationAlgorithm | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| DSRecordSetTtl | entier | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| Période de validité de la signature DS | entier | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| EnableRfc5011KeyRollover | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| ErrorsPerSecond | entier | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| EventGuid | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| EventString | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| FilePath | ficelle | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| Forwarders | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| FriendlyName | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| InitialRolloverOffset | entier | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| Longueur de préfixe IPv4 | entier | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| IPv6PrefixLength | entier | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| _IsBillable | chaîne | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| IsEnabled | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| IsKeyMasterServer | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| KeyId | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| KeyLength | entier | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| KeyMasterServer | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| KeyOrZone | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| ProtocoleClé | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| Fournisseur de Stockage de Clés | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| KeyTag | entier | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| KeyType | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| KskOrZsk | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| LastRolloverTime | date et heure | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| LeakRate | entier | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| ListenAddresses | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| Lookup | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| MasterServer | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| Mode | string | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| Nom | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| NameServer | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| NewFriendlyName | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| NewPropertyValues | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| NewScope | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| NewValue | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| NextKey | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| NextRolloverAction | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| NextRolloverTime | date et heure | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| NodeName | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| NSec3HashAlgorithm | entier | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| NSec3Iterations | entier | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| NSec3OptOut | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| NSec3RandomSaltLength | entier | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| NSec3UserSalt | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| OldFriendlyName | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| OldPropertyValues | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| OldScope | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| nomDeL'opération | chaîne | Identifie le type d’événement émis. |
| operationVersion | chaîne | Chaîne de version. Réservé. |
| ParentHasSecureDelegation | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| Stratégie | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| Traitement de la commande | entier | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| PropagationTime | entier | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| PropertyKey | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| QName | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| QType | entier | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| RData | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| RecordId | chaîne | Identificateur de l’événement Windows sous-jacent |
| RecursionScope | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| ReplicationScope | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| _ResourceId | chaîne | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
| ResponsePerSecond | entier | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| resultDescription | chaîne | Description récapitulative de l’événement. |
| RolloverPeriod | entier | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| RolloverType | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| RRLExceptionlist | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| ScavengeServers | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| Étendue | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| Étendues | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| ScopeWeight | entier | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| ScopeWeightNew | entier | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| ScopeWeightOld | entier | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| SecureDelegationPollingPeriod | entier | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| SeizedOrTransfered | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| ServerName | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| Paramètre | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| SignatureInceptionOffset | entier | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| SourceSystem | chaîne | Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| StandbyKey | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| EnregistrerClésDansAD | string | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| _SubscriptionId | chaîne | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
| SubTreeAging | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| TCRate | entier | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| TenantId | string | ID de l’espace de travail Log Analytics |
| TimeGenerated | date et heure | Horodatage (UTC) de la génération de l’événement. |
| TotalResponsesInWindow | entier | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| Ttl | entier | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| Type | chaîne | Le nom de la table |
| IdentifiantDeVirtualisation | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| TailleDeFenêtre | int | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| AvecNouvellesClés | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| WithWithout | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| Zone | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| ZoneFile | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| ZoneName | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| ZoneScope | chaîne | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |
| Période de validité de la signature de zone | int | Le contexte de ce champ dépend de l’événement Windows émis, représenté dans OperationName. Consultez la description windows Server de cet événement pour connaître la signification de ce champ. |