DnsAuditEvents
Les événements d’audit du serveur DNS activent le suivi des modifications sur le serveur DNS. Un événement d’audit est journalisé chaque fois que les paramètres d’enregistrement de serveur, de zone ou de ressource sont modifiés. Cela inclut les événements opérationnels tels que les transferts de zones et la signature de zone DNSSEC et la non-signature. Ce tableau capture les événements d’audit qui ne proviennent pas des mises à jour dynamiques.
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressources | microsoft.securityinsights/securityinsights |
| Catégories | Sécurité |
| Solutions | SecurityInsights |
| Journal de base | Non |
| Transformation au moment de l’ingestion | Non |
| Exemples de requêtes | - |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| Action | string | Si une requête répond aux critères d’une stratégie, l’action est la réponse requise par la stratégie. |
| ActiveKey | string | Clé de signature de la clé active de KSK. |
| AdditionalData | dynamic | Des informations supplémentaires ne sont pas déjà délimitées dans son propre champ dédié. |
| Base64Data | string | Données clés. |
| _BilledSize | real | Taille de l’enregistrement en octets |
| BufferSize | int | Taille de la mémoire tampon utilisée pour journaliser les données d’événement. (en octets) |
| ChildZone | string | Nom d’une zone enfant. |
| ClientSubnetList | string | Liste des adresses IPv4 et IPv6 du sous-réseau client. |
| ClientSubnetRecord | string | Ensuite, nom du sous-réseau client. |
| Condition | string | Circonstances ou exigences spécifiques qui déclenchent certaines actions ou stratégies. |
| Critères | string | Critères ou conditions qui ont déclenché l’événement. |
| CryptoAlgorithm | string | Algorithme de chiffrement utilisé pour sécuriser les opérations liées au DNS. |
| CurrentRolloverStatus | string | État du processus de substitution de clé d’une clé à une autre. |
| CurrentState | string | État actuel d’une clé ou d’une zone DNS. |
| DenialOfExistence | string | Méthode utilisée pour prouver qu’un certain enregistrement DNS n’existe pas. |
| Digest | string | Empreinte digitale sécurisée, permettant aux résolveurs DNS de valider l’authenticité des informations d’ancrage de confiance. |
| DigestType | string | Spécifie le type d’algorithme de hachage de chiffrement utilisé pour générer la valeur digest (hash). |
| DistributeTrustAnchor | string | Se rapporte à la distribution d’une ancre d’approbation pour DNSSEC, qui est une clé publique sécurisée qui contribue à la validation des données DNS. |
| DnsKeyRecordSetTtl | int | Valeur de durée de vie (TTL) affectée aux enregistrements DNSKEY lors de la signature d’une zone DNS. Cette valeur détermine la durée pendant laquelle un enregistrement DNSKEY sera considéré comme valide avant d’être actualisé. |
| DnsKeySignatureValidityPeriod | int | Durée en secondes pendant laquelle la signature d’un enregistrement DNSKEY est considérée comme valide. |
| DnsQuery | string | Le domaine qui doit être résolu. |
| DnsQueryType | int | Codes de type d’enregistrement de ressource DNS définis par l’Autorité des numéros attribués à Internet (IANA). |
| DSRecordGenerationAlgorithm | string | Algorithme utilisé pour générer l’enregistrement du signataire de délégation (DS) à partir de l’enregistrement DNSKEY. |
| DSRecordSetTtl | int | Valeur de durée de vie (TTL) pour le jeu d’enregistrements DS (Signataire de délégation). |
| DSSignatureValidityPeriod | int | Période en secondes pendant laquelle la signature d’un enregistrement DS (Signataire de délégation) est considérée comme valide. |
| EnableRfc5011KeyRollover | string | Processus d’automatisation de la mise à jour et de la substitution des clés DNSSEC conformément aux normes RFC 5011. |
| EventGuid | string | Identificateur unique pour l’événement spécifique. |
| EventId | string | Identificateur de l’événement Windows sous-jacent. |
| EventString | string | Description lisible par l’homme de l’événement. |
| EventType | string | Type d’événement DNS (par exemple, transfert de zone, mise à jour dynamique, signature DNSSEC). |
| FilePath | string | Emplacement d’un fichier ou d’un répertoire avec lequel le serveur DNS interagit. |
| Redirecteurs | string | Redirecteurs DNS utilisés par le serveur. |
| InitialRolloverOffset | int | Délai initial (en secondes) avant que la première action de substitution soit déclenchée pour une clé DNSSEC. |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Lorsque _IsBillable’ingestion false n’est pas facturée à votre compte Azure |
| IsEnabled | string | Ce paramètre indique si la liste des exceptions ou de la stratégie est actuellement active. |
| IsKeyMasterServer | string | Indique si le serveur DNS est le serveur maître de clé pour une zone signée DNSSEC. |
| KeyId | string | Identificateur unique d’une clé de signature DNSSEC. |
| KeyLength | int | Longueur de la clé de chiffrement utilisée dans les opérations de signature DNSSEC. |
| KeyMasterServer | string | Serveur DNS responsable de la génération et de la gestion des clés DNSSEC pour une zone. |
| KeyOrZone | string | Clé de signature utilisée pour l’authentification et l’intégrité des données dans une zone DNS spécifique. |
| KeyProtocol | string | Protocole utilisé pour la gestion des clés DNSSEC (par exemple, DNSKEY, DS). |
| KeyStorageProvider | string | Système ou service chargé de stocker en toute sécurité les clés DNSSEC. |
| KeyTag | int | Identificateur numérique de la clé de chiffrement utilisée par l’enregistrement DS. |
| KeyType | string | Type de clé de signature DNSSEC utilisée. |
| KskOrZsk | string | Type de clé de signature utilisée dans une zone DNS spécifique. |
| LastRolloverTime | DATETIME | La dernière fois qu’un processus de substitution a eu lieu. |
| ListenAddresses | string | Adresses IP sur lesquelles le serveur DNS écoute. |
| LookupValue | string | Type de recherche DNS (par exemple, récursive, itérative). |
| MasterServer | string | Serveur DNS principal à partir duquel un serveur DNS secondaire obtient des données de zone. |
| Nom | chaîne | Spécifie le nom de domaine ou le nom d’hôte associé à un enregistrement spécifique. |
| NameServer | string | Serveur de noms responsable de l’événement DNS. |
| NewPropertyValues | string | Ensemble de propriétés après leur mise à jour pour une liste d’exceptions ou de stratégie spécifique dans le serveur ou la zone DNS. |
| NewValue | string | Valeur mise à jour affectée à une clé de propriété spécifique dans la zone DNS. |
| NextKey | string | Clé à venir qui sera utilisée dans le processus de signature de zone DNS après les clés actives et de secours actuelles. |
| NextRolloverAction | string | Action de substitution effectuée. |
| NextRolloverTime | DATETIME | La prochaine fois qu’un processus de substitution doit se produire. |
| NodeName | string | Nom du nœud dans la zone DNS. |
| NSec3HashAlgorithm | int | Algorithme de hachage de chiffrement utilisé dans le protocole NSEC3 pour DNSSEC. |
| NSec3Iterations | int | Nombre d’itérations de hachage supplémentaires qu’un serveur DNSSEC utilise. |
| NSec3OptOut | string | Indique si le protocole DNSSEC NSEC3 est configuré pour autoriser les délégations non signées. |
| NSec3RandomSaltLength | int | Longueur de la valeur de sel aléatoire utilisée dans le protocole NSEC3 pour DNSSEC. |
| NSec3UserSalt | string | Valeur de sel définie par l’utilisateur utilisée dans le protocole NSEC3 pour DNSSEC. |
| OldPropertyValues | string | Ensemble de propriétés avant qu’elles aient été mises à jour pour une liste d’exceptions ou de stratégie spécifique dans le serveur ou la zone DNS. |
| ParentHasSecureDelegation | string | Indique si la zone parente a une délégation sécurisée à la zone enfant. |
| Stratégie | string | Définit des règles ou des instructions pour gérer des aspects spécifiques du comportement DNS. |
| ProcessingOrder | int | Détermine la séquence dans laquelle les stratégies sont appliquées. |
| PropagationTime | int | Temps nécessaire pour que les informations sur l’événement se propagent. Durée (par exemple, millisecondes) ou « Exécution » si aucun délai n’est nécessaire. |
| PropertyKey | string | Propriété ou paramètre spécifique affecté par l’événement. |
| RDATA | string | Représente les données de l’enregistrement de ressource qui a été créé, supprimé ou délimité dans la zone DNS. |
| RecursionScope | string | Zone ou ensemble spécifique de conditions dans lesquelles la récursivité DNS est autorisée ou appliquée sur un serveur DNS. |
| ReplicationScope | string | Étendue de la réplication DNS (par exemple, à l’échelle de la forêt, spécifique au domaine). |
| _ResourceId | string | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
| RolloverPeriod | int | Intervalle de temps pour la substitution du journal (par exemple, quotidienne, hebdomadaire). |
| RolloverType | string | Type de substitution (par exemple, remplacer, ajouter). |
| ScavengeServers | string | Serveurs impliqués dans la partition DNS (vieillissement et nettoyage des enregistrements obsolètes). |
| Étendue | string | Étendue de l’événement (par exemple, spécifique au serveur, spécifique à la zone). |
| Étendues | string | Étendues DNS affectées par l’événement (par exemple, global, local). |
| SecureDelegationPollingPeriod | int | Intervalle d’interrogation des informations de délégation sécurisée. Valeur numérique (par exemple, minutes) ou « Désactivé » si elle n’est pas applicable. |
| SeizedOrTransferred | string | Fait référence à l’action effectuée, soit une saisie (lorsque le contrôle est transféré de force) soit un transfert volontaire du rôle principal clé. |
| ServerName | string | Représente le serveur DNS où la liste de stratégies ou d’exceptions est configurée. |
| Setting | string | Paramètre de configuration DNS spécifique modifié par l’événement. |
| SignatureInceptionOffset | int | Heure de décalage pour la création de signature DNSSEC. Durée (par exemple, secondes) ou « Exécution » si aucun délai n’est écoulé. |
| Source | string | Source de l’événement DNS (par exemple, serveur, client). |
| SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, pour l’agent OpsManager Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
| StandbyKey | string | clé de sauvegarde qui sera utilisée si la clé active actuelle est compromise ou doit être remplacée dans le processus de signature de zone DNS. |
| StoreKeysInAD | string | Spécifie si les clés sont stockées dans services de domaine Active Directory (AD DS). Ce paramètre s’applique uniquement aux zones intégrées à Active Directory lorsque le fournisseur de KeyStorageProvider est Microsoft. |
| _SubscriptionId | string | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
| SubTreeAging | string | Mécanisme qui affecte le vieillissement (expiration) des enregistrements DNS au sein d’une sous-arborescence ou d’une branche spécifique d’une zone DNS. |
| TenantId | string | ID de l’espace de travail Log Analytics |
| TimeGenerated | DATETIME | Horodatage (UTC) de l’heure de génération de l’événement. |
| TTL | int | Durée de vie de l’enregistrement DNS, indiquant la durée pendant laquelle l’enregistrement doit être mis en cache avant d’être ignoré ou actualisé. |
| Type | string | Le nom de la table |
| VirtualizationID | string | Clé unique pour gérer et coordonner les activités dans l’environnement virtualisé. |
| WithNewKeys | string | Indique si de nouvelles clés DNSSEC ont été générées. |
| WithWithout | string | Indique si les métadonnées de clé de signature de clé (KSK) sont incluses ou exclues lors de l’exportation des paramètres DNSSEC pour une zone spécifique. |
| Zone | string | Zone liée à l’activité. |
| ZoneFile | string | Nom du fichier de zone. |
| ZoneName | string | Nom d’une zone DNS sur laquelle se rapporte la zone à laquelle l’événement est lié. |
| ZoneScope | string | Liste des étendues et des pondérations de la zone. |
| ZoneSignatureValidityPeriod | int | Durée pendant laquelle les signatures couvrant tous les autres jeux d’enregistrements sont valides. |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour