Connecteur Windows DNS Events par AMA pour Microsoft Sentinel
Le connecteur Windows DNS Events vous permet de filtrer et de streamer facilement tous les journaux d’analytique de vos serveurs DNS Windows vers votre espace de travail Microsoft Sentinel à l’aide de l’agent Azure Monitor (AMA). Le fait d’avoir ces données dans Microsoft Sentinel vous permet d’identifier les problèmes et les menaces de sécurité comme :
- Tentative de résoudre des noms de domaine malveillants.
- Enregistrements de ressources obsolètes.
- Noms de domaine fréquemment interrogés et clients DNS communicants.
- Attaques sur le serveur DNS.
Vous pouvez obtenir les insights suivants sur vos serveurs DNS Windows à partir de Microsoft Sentinel :
- Tous les journaux centralisés dans un emplacement unique.
- Charge des demandes sur les serveurs DNS.
- Échecs d’inscription DNS dynamique.
Les événements DNS Windows sont pris en charge par le modèle ASIM (Advanced SIEM Information Model) et streament les données dans la table ASimDnsActivityLogs. Plus d’informations
Pour plus d’informations, consultez la documentation Microsoft Sentinel.
Attributs du connecteur
| Attribut du connecteur | Description |
|---|---|
| Table(s) Log Analytics | ASimDnsActivityLogs |
| Prise en charge des règles de collecte des données | Règles de collecte de données (DCR) de l’Agent Azure Monitor |
| Pris en charge par | Microsoft Corporation |
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.