Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le connecteur de données DNS Google Cloud Platform offre la possibilité d’ingérer les journaux de requête DNS cloud et les journaux d’audit DNS cloud dans Microsoft Sentinel à l’aide de l’API DNS Google Cloud.
Attributs de tables de données
| Caractéristique | Valeur |
|---|---|
| Types de ressources | - |
| Catégories | Sécurité |
| Solutions | SecurityInsights |
| Journal de base | Oui |
| Transformation au moment de l’ingestion | Non |
| Exemples de requêtes | - |
Colonnes
| Colonne | Catégorie | Descriptif |
|---|---|---|
| Réponse d'authentification | booléen | Indique si la réponse DNS fait autorité. |
| AuthenticationInfoPrincipalEmail | ficelle | Adresse e-mail du compte d’utilisateur ou de service effectuant l’action. |
| AuthenticationInfoPrincipalSubject | ficelle | Identificateur du sujet principal (utilisateur ou compte de service). |
| Informations d'Autorisation | ficelle | Détails sur la décision d’autorisation pour la demande. |
| _BilledSize | réel | Taille de l’enregistrement en octets |
| AdresseIP de destination | ficelle | Adresse IP cible de la requête. |
| GCPResourceName | ficelle | Nom de la ressource accessible ou modifiée. |
| GCPResourceType | ficelle | Type de ressource (par exemple, instance de calcul, enregistrement DNS). |
| InsertId | ficelle | Identificateur unique affecté à chaque entrée de journal. |
| _IsBillable | ficelle | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| LogName | ficelle | Nom du journal dans lequel cette entrée est stockée. |
| NomDeMéthode | ficelle | Méthode d’API ou opération appelée dans la requête. |
| PayloadType | ficelle | Format ou type de la charge utile dans l’entrée de journal. |
| Protocole | ficelle | Protocole utilisé (par exemple, TCP, UDP). |
| QueryName | ficelle | Nom de domaine interrogé. |
| Type de requête | ficelle | Type de requête DNS (RFC 1035 section 4.1.2). |
| Rdata | ficelle | Réponse DNS au format de présentation. |
| ReqManZoneCloudLogConfigEnableLogging | booléen | Indique si la journalisation a été activée dans la requête pour la zone managée. |
| ReqManZonePrivVisibConfigNetworks | ficelle | Liste des réseaux configurés pour une visibilité privée de la zone managée. |
| ReqmetaCallerSuppliedUserAgent | ficelle | Chaîne de l’agent utilisateur fournie par l’appelant. |
| ReqmetaRequestAttributesTime | date/heure | Horodatage du moment où la requête a été lancée. |
| RequestAPIType | ficelle | Type de demande d’API en cours de journalisation. |
| RequestChangeAdditions | ficelle | Détails des ajouts de ressources dans la requête. |
| RequestChangeDeletions | ficelle | Détails des suppressions de ressources dans la requête. |
| RequestManagedZone | ficelle | Détails de la zone DNS managée dans la requête. |
| Demande de Description de Zone Gérée | ficelle | Description de la zone DNS managée dans la requête. |
| RequestManagedZoneDnsName | ficelle | Nom DNS de la zone managée dans la requête. |
| RequestManagedZoneName | ficelle | Nom de la zone DNS managée dans la requête. |
| RequestManagedZoneVisibility | ficelle | Visibilité (publique ou privée) de la zone gérée dans la requête. |
| RequestMetadataCallerIp | ficelle | Adresse IP de l’appelant qui lance la requête. |
| NomDeLaRequête | ficelle | Nom de la ressource affectée par la requête. |
| RequestProject | ficelle | Projet Google Cloud associé à la demande. |
| Type de Demande | ficelle | Type de la requête (par exemple, Créer, Supprimer, Mettre à jour). |
| ResManZoneCloudLogConfigEnableLogging | booléen | Indique si la journalisation a été activée dans la réponse pour la zone managée. |
| ResourceLabelsLocation | ficelle | Emplacement de la ressource. |
| ResourceLabelsPolicyName | ficelle | Représente le nom de stratégie associé à la ressource DNS. |
| ResourceLabelsProjectId | ficelle | ID de projet Google Cloud associé à la ressource. |
| ResourceLabelsSourceType | ficelle | Spécifie le type source de la ressource en cours de modification |
| ResourceLabelsTargetName | ficelle | Nom de ressource cible dans Google Cloud DNS, tel que la zone managée ou la stratégie DNS en cours de modification. |
| ResourceLabelsTargetType | ficelle | Le type de ressource DNS sur lequel on agit |
| ResourceLabelsZoneName | ficelle | Nom de la zone DNS managée liée à l’opération. |
| RespManZonePrivVisibConfigNetworks | ficelle | Répertorie les réseaux associés à une zone gérée privée sous la configuration de visibilité privée. |
| ResponseChangeAdditions | ficelle | Représente les ajouts effectués aux enregistrements DNS (par exemple, les nouveaux enregistrements A, AAAA, CNAME ou TXT). |
| ResponseChangeDeletions | ficelle | Détails des suppressions dans la réponse. |
| ResponseChangeId | ficelle | Identificateur de la demande de modification dans la réponse. |
| ResponseChangeStartTime | date/heure | Horodatage indiquant quand l’opération de modification a démarré. |
| ResponseChangeStatus | ficelle | État de l’opération de modification dans la réponse. |
| Code de Réponse | ficelle | Code de réponse pour l’opération. |
| ResponseManagedZoneCreationTime | date/heure | Horodatage correspondant au moment où la zone managée a été créée. |
| ResponseManagedZoneDescription | ficelle | Description de la zone managée retournée dans la réponse. |
| ResponseManagedZoneDnsName | ficelle | Nom DNS de la zone managée retournée dans la réponse. |
| ResponseManagedZoneFingerprint | ficelle | Empreinte digitale pour détecter les modifications dans la zone managée. |
| ResponseManagedZoneId | ficelle | Identificateur unique pour la zone managée. |
| ResponseManagedZoneName | ficelle | Nom de la zone gérée dans la réponse retournée. |
| ResponseManagedZoneNameServers | ficelle | Liste des serveurs de noms associés à la zone managée. |
| ResponseManagedZoneRrsetCount | ficelle | Nombre total de jeux d’enregistrements de ressources (RRsets) dans une zone managée. |
| ResponseManagedZoneVisibility | ficelle | Paramètre de visibilité (public/privé) de la zone managée. |
| ResponseOperationId | ficelle | Identificateur unique de l’opération DNS effectuée. |
| HeureDeDébutDeL'OpérationDeRéponse | date/heure | Horodatage correspondant au moment où l’opération DNS a démarré. |
| ResponseOperationStatus | ficelle | État de l’opération DNS |
| ResponseOperationType | ficelle | Type d’opération DNS exécutée (par exemple, créer, mettre à jour, supprimer). |
| ResponseOperationUser | ficelle | Compte d’utilisateur ou de service qui a effectué l’opération DNS. |
| ResponseOpZoneContextNewValue | ficelle | Nouvelle valeur après une opération modifie une zone managée DNS. |
| ResponseOpZoneContextOldValue | ficelle | Valeur précédente avant qu’une opération n’a modifié la zone managée DNS. |
| TypeDeRéponse | ficelle | Type de réponse retourné par l’API. |
| ServerLatency | ficelle | Mesure la latence de la requête sur Google Cloud DNS. |
| Nom du Service | ficelle | Nom du service Google Cloud qui traite la demande. |
| Sévérité | ficelle | Niveau de gravité du journal (par exemple INFORMATION, AVERTISSEMENT, ERREUR). |
| SourceIP | ficelle | Adresse IP à partir de laquelle la requête provient. |
| SourceNetwork | ficelle | Réseau d’origine de la requête DNS. |
| SourceSystem | ficelle | Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| StatusCode | ficelle | Code d’état HTTP retourné pour la requête. |
| Id de locataire | ficelle | ID de l’espace de travail Log Analytics |
| TimeGenerated | date/heure | Horodatage correspondant au moment où l’entrée de journal a été créée. |
| Timestamp | date/heure | Horodatage correspondant au moment où l’entrée de journal a été enregistrée. |
| Catégorie | ficelle | Le nom de la table de données |
| VmInstanceId | ficelle | ID d’instance de machine virtuelle du moteur de calcul. |
| VmInstanceIdString | ficelle | ID d’instance de machine virtuelle (le cas échéant) associé à la demande. |
| VmInstanceName | ficelle | Nom de l’instance de machine virtuelle du moteur de calcul. |
| VmProjectId | ficelle | ID de projet Google Cloud du réseau à partir duquel la requête a été envoyée. |
| VmZoneName | ficelle | Nom de la zone de machine virtuelle à partir de laquelle la requête provient. |