AZFWDnsQuery
Contient toutes les données du journal des événements de proxy DNS.
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressource | microsoft.network/azurefirewalls |
| Catégories | Sécurité |
| Solutions | LogManagement |
| Journal de base | No |
| Transformation au moment de l’ingestion | No |
| Exemples de requêtes | Oui |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| _BilledSize | real | Taille de l’enregistrement en octets |
| DnssecOkBit | bool | Indicateur indiquant que le programme de résolution prend en charge les enregistrements DNSSEC. |
| EDNS0BufferSize | int | Taille de la mémoire tampon EDNS0 du client. Spécifie la taille de paquet maximale autorisée dans les réponses, en octets. |
| ErrorMessage | string | Description de l’erreur retournée au client. Vide si la demande réussit. |
| ErrorNumber | int | Numéro d’erreur correspondant au code de réponse retourné. |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Lorsque _IsBillable l’ingestion n’est false pas facturée à votre compte Azure |
| Protocol | string | Protocole utilisé pour envoyer la requête DNS. Par exemple : TCP, UDP |
| QueryClass | string | Classe de requête de la requête DNS. |
| QueryId | int | ID de requête de la requête DNS. |
| QueryName | string | Nom de la requête DNS à résoudre. |
| QueryType | string | Type de requête de la requête DNS. |
| RequestDurationSecs | real | Durée de la requête DNS à partir du moment où elle est arrivée au pare-feu et jusqu’à l’envoi d’une réponse au client. |
| RequestSize | int | Taille de la requête DNS en octets. |
| _ResourceId | string | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
| ResponseCode | string | Code de reponse DNS. |
| ResponseFlags | string | Indicateurs de reponse DNS, séparés par des virgules. |
| ResponseSize | int | DNS reponse syze en octets. |
| SourceIp | chaîne | Adresse IP source de la requête DNS. |
| SourcePort | int | Port source de la requête DNS. |
| SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
| _SubscriptionId | string | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
| TenantId | string | ID de l’espace de travail Log Analytics |
| TimeGenerated | DATETIME | Horodatage (UTC) lors de la création du journal du plan de données. |
| Type | string | Le nom de la table |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour