Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les événements d’audit du serveur DNS activent le suivi des modifications sur le serveur DNS. Un événement d’audit est journalisé chaque fois que les paramètres d’enregistrement de serveur, de zone ou de ressource sont modifiés. Cela inclut les événements opérationnels tels que les transferts de zones, ainsi que la signature et l'annulation de la signature de zone DNSSEC. Ce tableau capture les événements d’audit qui ne proviennent pas des mises à jour dynamiques.
Attributs de la table
| Attribut | Valeur |
|---|---|
| Types de ressources | microsoft.securityinsights/securityinsights |
| Catégories | Sécurité |
| Solutions | SecurityInsights |
| Journal de base | Oui |
| Transformation au moment de l’ingestion | Non |
| Exemples de requêtes | - |
Colonnes
| Colonne | Catégorie | Descriptif |
|---|---|---|
| Action | chaîne | Si une requête répond aux critères d’une stratégie, l’action est la réponse requise par la stratégie. |
| ActiveKey | chaîne | Clé de signature de la clé active du KSK. |
| Données supplémentaires | dynamique | Informations complémentaires non déjà intégrées dans un champ dédié. |
| Base64Data | chaîne | Données clés. |
| _BilledSize | réel | Taille de l’enregistrement en octets |
| Taille de la mémoire tampon | entier | Taille de la mémoire tampon utilisée pour journaliser les données d’événement. (en octets) |
| ChildZone | chaîne | Nom d’une zone enfant. |
| Liste de sous-réseaux clients | chaîne | Liste des adresses IPv4 et IPv6 du sous-réseau client. |
| ClientSubnetRecord | chaîne | Ensuite, nom du sous-réseau client. |
| État | chaîne | Circonstances ou exigences spécifiques qui déclenchent certaines actions ou stratégies. |
| Critères | chaîne | Critères ou conditions qui ont déclenché l’événement. |
| CryptoAlgorithm | chaîne | Algorithme de chiffrement utilisé pour sécuriser les opérations liées au DNS. |
| CurrentRolloverStatus | chaîne | L'état du processus de transfert de clé d'une clé à une autre. |
| ÉtatActuel | chaîne | État actuel d’une clé ou d’une zone DNS. |
| Négation de l'Existence | chaîne | Méthode utilisée pour prouver qu’un certain enregistrement DNS n’existe pas. |
| Résumé | chaîne | Empreinte digitale sécurisée, permettant aux résolveurs DNS de valider l’authenticité des informations d’ancrage de confiance. |
| DigestType | chaîne | Spécifie le type d'algorithme de hachage cryptographique utilisé pour générer la valeur de résumé (hachage). |
| DistributeTrustAnchor | chaîne | Se rapporte à la distribution d’une ancre d’approbation pour DNSSEC, qui est une clé publique sécurisée qui contribue à la validation des données DNS. |
| DnsKeyRecordSetTtl | entier | Valeur de durée de vie (TTL) affectée aux enregistrements DNSKEY lors de la signature d’une zone DNS. Cette valeur détermine la durée pendant laquelle un enregistrement DNSKEY sera considéré comme valide avant d’être actualisé. |
| Période de Validité de Signature de Clé DNS | entier | Durée en secondes pendant laquelle la signature d’un enregistrement DNSKEY est considérée comme valide. |
| DnsQuery | chaîne | Le domaine qui doit être résolu. |
| Type de requête DNS | entier | Codes de type d’enregistrement de ressource DNS définis par l’Autorité des numéros attribués à Internet (IANA). |
| DSRecordGenerationAlgorithm | chaîne | Algorithme utilisé pour générer l’enregistrement du signataire de délégation (DS) à partir de l’enregistrement DNSKEY. |
| DSRecordSetTtl | entier | La valeur de durée de vie (TTL) pour l'ensemble d'enregistrements DS (signataire de délégation). |
| Période de validité de la signature DS | entier | Période en secondes pendant laquelle la signature d’un enregistrement DS (Signataire de délégation) est considérée comme valide. |
| EnableRfc5011KeyRollover | chaîne | Processus d’automatisation de la mise à jour et de la substitution des clés DNSSEC conformément aux normes RFC 5011. |
| EventGuid | chaîne | Identificateur unique pour l’événement spécifique. |
| EventId | chaîne | Identificateur de l’événement Windows sous-jacent. |
| EventString | chaîne | Description lisible par l’homme de l’événement. |
| Type d'Événement | chaîne | Type d’événement DNS (par exemple, transfert de zone, mise à jour dynamique, signature DNSSEC). |
| FilePath | chaîne | Emplacement d’un fichier ou d’un répertoire avec lequel le serveur DNS interagit. |
| Transitaires | chaîne | Redirecteurs DNS utilisés par le serveur. |
| InitialRolloverOffset | entier | Délai initial (en secondes) avant que la première action de substitution soit déclenchée pour une clé DNSSEC. |
| _IsBillable | chaîne | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| EstActivé | chaîne | Ce paramètre indique si la liste des exceptions ou de la stratégie est actuellement active. |
| IsKeyMasterServer | chaîne | Indique si le serveur DNS est la clé primaire d’une zone signée DNSSEC. |
| KeyId | chaîne | Identificateur unique d’une clé de signature DNSSEC. |
| Longueur de clé | entier | Longueur de la clé de chiffrement utilisée dans les opérations de signature DNSSEC. |
| KeyMasterServer | chaîne | Serveur DNS responsable de la génération et de la gestion des clés DNSSEC pour une zone. |
| KeyOrZone | chaîne | Clé de signature utilisée pour l’authentification et l’intégrité des données dans une zone DNS spécifique. |
| ProtocoleClé | chaîne | Protocole utilisé pour la gestion des clés DNSSEC (par exemple, DNSKEY, DS). |
| Fournisseur de Stockage de Clés | chaîne | Système ou service chargé de stocker en toute sécurité les clés DNSSEC. |
| KeyTag | entier | Identificateur numérique de la clé de chiffrement utilisée par l’enregistrement DS. |
| Type de clé | chaîne | Type de clé de signature DNSSEC utilisée. |
| KskOrZsk | chaîne | Type de clé de signature utilisée dans une zone DNS spécifique. |
| LastRolloverTime | date/heure | La dernière fois qu'un processus de renouvellement a eu lieu. |
| ListenAddresses | chaîne | Adresses IP sur lesquelles le serveur DNS écoute. |
| LookupValue | chaîne | Type de recherche DNS (par exemple, récursive, itérative). |
| Serveur Principal | chaîne | Serveur DNS principal à partir duquel un serveur DNS secondaire obtient des données de zone. |
| Nom | chaîne | Spécifie le nom de domaine ou le nom d’hôte associé à un enregistrement spécifique. |
| NameServer | chaîne | Serveur de noms responsable de l’événement DNS. |
| NouvellesValeursDePropriété | chaîne | Ensemble de propriétés après leur mise à jour pour une liste d’exceptions ou de stratégie spécifique dans le serveur ou la zone DNS. |
| NouvelleValeur | chaîne | Valeur mise à jour affectée à une clé de propriété spécifique dans la zone DNS. |
| NextKey | chaîne | Clé à venir qui sera utilisée dans le processus de signature de zone DNS après les clés actives et de secours actuelles. |
| NextRolloverAction | chaîne | L'action de retournement a été effectuée. |
| NextRolloverTime | date/heure | La prochaine fois, un processus de renouvellement devrait avoir lieu. |
| NodeName | chaîne | Nom du nœud dans la zone DNS. |
| NSec3HashAlgorithm | entier | Algorithme de hachage de chiffrement utilisé dans le protocole NSEC3 pour DNSSEC. |
| NSec3Iterations | entier | Nombre d’itérations de hachage supplémentaires qu’un serveur DNSSEC utilise. |
| NSec3OptOut | chaîne | Indique si le protocole DNSSEC NSEC3 est configuré pour autoriser les délégations non signées. |
| NSec3RandomSaltLength | entier | Longueur de la valeur de sel aléatoire utilisée dans le protocole NSEC3 pour DNSSEC. |
| NSec3UserSalt | chaîne | Valeur de sel définie par l’utilisateur utilisée dans le protocole NSEC3 pour DNSSEC. |
| OldPropertyValues | chaîne | Ensemble de propriétés avant qu’elles aient été mises à jour pour une liste d’exceptions ou de stratégie spécifique dans le serveur ou la zone DNS. |
| ParentHasSecureDelegation | chaîne | Indique si la zone parente a une délégation sécurisée à la zone enfant. |
| Stratégie | chaîne | Définit des règles ou des instructions pour gérer des aspects spécifiques du comportement DNS. |
| Ordre de traitement | entier | Détermine la séquence dans laquelle les stratégies sont appliquées. |
| Temps de propagation | entier | Temps nécessaire pour que les informations sur l’événement se propagent. Durée (par exemple, millisecondes) ou « Immédiat » s'il n'y a pas de délai. |
| Clé de propriété | chaîne | Propriété ou paramètre spécifique affecté par l’événement. |
| RDATA | chaîne | Représente les données de l'enregistrement de ressource qui a été créé, supprimé ou récupéré dans la zone DNS. |
| RecursionScope | chaîne | Zone ou ensemble spécifique de conditions dans lesquelles la récursivité DNS est autorisée ou appliquée sur un serveur DNS. |
| ReplicationScope | chaîne | Étendue de la réplication DNS (par exemple, à l’échelle de la forêt, spécifique au domaine). |
| _ResourceId (Identifiant de Ressource) | chaîne | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
| RolloverPeriod | entier | Intervalle de temps pour le renouvellement du journal (par exemple, quotidien, hebdomadaire). |
| RolloverType | chaîne | Type de remplacement (par exemple, écraser, ajouter). |
| ScavengeServers | chaîne | Serveurs impliqués dans le nettoyage DNS (expiration et nettoyage des enregistrements obsolètes). |
| Étendue | chaîne | Étendue de l’événement (par exemple, spécifique au serveur, spécifique à la zone). |
| Étendues | chaîne | Étendues DNS affectées par l’événement (par exemple, global, local). |
| SecureDelegationPollingPeriod | entier | Intervalle d'interrogation des informations de délégation sécurisée. Valeur numérique (par exemple, minutes) ou « Désactivé » si elle n’est pas applicable. |
| SeizedOrTransferred | chaîne | Fait référence à l’action effectuée, soit une saisie (lorsque le contrôle est transféré de force) soit un transfert volontaire du rôle principal clé. |
| NomDuServeur | chaîne | Représente le serveur DNS où la liste de stratégies ou d’exceptions est configurée. |
| Paramètre | chaîne | Paramètre de configuration DNS spécifique modifié par l’événement. |
| SignatureInceptionOffset | entier | Heure de décalage pour le lancement de la signature DNSSEC. Durée (par exemple, secondes) ou « Immédiat » si aucun délai. |
| Origine | chaîne | Source de l’événement DNS (par exemple, serveur, client). |
| SourceSystem | chaîne | Le type d'agent par lequel l'événement a été collecté. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| StandbyKey | chaîne | clé de sauvegarde qui sera utilisée si la clé active actuelle est compromise ou doit être remplacée dans le processus de signature de zone DNS. |
| ConserverLesClésDansAD | chaîne | Spécifie si les clés sont stockées dans services de domaine Active Directory (AD DS). Ce paramètre s’applique uniquement aux zones intégrées à Active Directory lorsque le fournisseur de KeyStorageProvider est Microsoft. |
| _IdentifiantDeSouscription | chaîne | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
| SubTreeAging | chaîne | Mécanisme qui affecte le vieillissement (expiration) des enregistrements DNS au sein d’une sous-arborescence ou d’une branche spécifique d’une zone DNS. |
| Id de locataire | chaîne | ID de l’espace de travail Log Analytics |
| TimeGenerated | date/heure | Horodatage (UTC) du moment où l'événement a été généré. |
| TTL | entier | La durée de vie de l'enregistrement DNS, indiquant combien de temps l'enregistrement doit être mis en cache avant d'être supprimé ou actualisé. |
| Catégorie | chaîne | Le nom de la table |
| IdentifiantDeVirtualisation | chaîne | Clé unique pour gérer et coordonner les activités dans l’environnement virtualisé. |
| AvecNouvellesClés | chaîne | Indique si de nouvelles clés DNSSEC ont été générées. |
| WithWithout | chaîne | Indique si les métadonnées de clé de signature de clé (KSK) sont incluses ou exclues lors de l’exportation des paramètres DNSSEC pour une zone spécifique. |
| Zone | chaîne | Zone liée à l’activité. |
| ZoneFile | chaîne | Nom du fichier de zone. |
| Nom de la zone | chaîne | Nom d’une zone DNS sur laquelle se rapporte la zone à laquelle l’événement est lié. |
| ZoneScope | chaîne | Liste des étendues et des pondérations de la zone. |
| Période de validité de la signature de zone | entier | Durée pendant laquelle les signatures couvrant tous les autres jeux d’enregistrements sont valides. |