Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les journaux de requête DNS permettent aux clients de surveiller le trafic DNS dans leurs réseaux virtuels et de sécuriser leur infrastructure DNS.
Attributs de la table
| Attribut | Valeur |
|---|---|
| Types de ressources | microsoft.network/dnsresolverpolicies |
| Catégories | Ressources Azure |
| Solutions | Gestion des logs |
| Journal de base | Oui |
| Transformation au moment de l’ingestion | Non |
| Exemples de requêtes | Oui |
Colonnes
| Colonne | Catégorie | Descriptif |
|---|---|---|
| Enregistrements Supplémentaires | dynamique | Tableau d’enregistrements de ressources supplémentaires. |
| Réponse | dynamique | Tableau de réponses pour la requête DNS. |
| Autorité | dynamique | Tableau de serveurs DNS d’autorité pour la requête DNS. |
| _BilledSize | réel | Taille de l’enregistrement en octets |
| Adresse IP de Destination | chaîne | Adresse IP de l’instance à laquelle la requête a été envoyée (points de terminaison sortants). |
| Port de Destination | Int | Le port de l’instance auquel la requête a été envoyée. |
| DnsForwardingRulesetDomain | chaîne | Domaine qui a été atteint dans l’ensemble de règles de transfert DNS. |
| DnsForwardingRulesetId | chaîne | ID du jeu de règles de transfert DNS qui a été atteint. |
| _IsBillable | chaîne | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| NomOpération | chaîne | Nom de l’opération. |
| PrivateResolverEndpointId | chaîne | ID du point de terminaison du résolveur. Peut être entrant ou sortant. |
| QueryClass (Classe de requête) | chaîne | Spécifie la famille de protocoles. Par exemple, IN pour Internet. |
| QueryName | chaîne | Nom de domaine (contoso.com) ou nom de sous-domaine (www.contoso.com) spécifié dans la requête. |
| TempsDeRéponseDeRequête | Int | Temps de réponse pour la résolution d’une requête DNS. |
| TypeDeRequête | chaîne | Type d’enregistrement DNS spécifié dans la requête ou ANY. |
| Région | chaîne | Région dans laquelle le réseau virtuel a été créé. |
| ResolutionPath | chaîne | Le chemin de résolution peut être des zones privées, un jeu de règles ou une résolution DNS publique. |
| ResolverPolicyDomainListId | chaîne | ID de la liste de domaines qui a été atteinte. |
| ResolverPolicyId | chaîne | ID de la stratégie de sécurité qui a filtré la requête. |
| ResolverPolicyRuleAction | chaîne | Résultat après l’évaluation des règles de stratégie. |
| _ResourceId (Identifiant de Ressource) | chaîne | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
| Code de Réponse | Int | Code de réponse retourné en réponse à la requête DNS. |
| SourceIpAddress | chaîne | Adresse IP de l’instance à partir de laquelle la requête provient. |
| SourcePort | Int | Port sur l’instance à partir de laquelle la requête provient. |
| SourceSystem | chaîne | Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| _IdentifiantDeSouscription | chaîne | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
| Id de locataire | chaîne | ID de l’espace de travail Log Analytics |
| TimeGenerated | date/heure | Heure (UTC) lors de la création du journal de bord. |
| Transport | chaîne | Protocole (UDP ou TCP) utilisé pour envoyer la requête DNS. |
| Catégorie | chaîne | Le nom de la table |
| Version | chaîne | Numéro de version du format du journal de requête. |
| VirtualNetworkId | chaîne | ID du réseau virtuel dans lequel la requête provient. |