Windows DNS-események a Microsoft Sentinel AMA-összekötőjével
A Windows DNS-napló-összekötővel egyszerűen szűrheti és streamelheti az összes elemzési naplót a Windows DNS-kiszolgálókról a Microsoft Sentinel-munkaterületre az Azure Monitoring Agent (AMA) használatával. Az adatok a Microsoft Sentinelben való használatával azonosíthatja az olyan problémákat és biztonsági fenyegetéseket, mint például:
- Rosszindulatú tartománynevek feloldása.
- Elavult erőforrásrekordok.
- Gyakran lekérdezett tartománynevek és beszédes DNS-ügyfelek.
- A DNS-kiszolgálón végrehajtott támadások.
A Microsoft Sentinelből a következő megállapításokat szerezheti be a Windows DNS-kiszolgálóiról:
- Minden napló egyetlen helyen van központosítva.
- Terhelés kérése a DNS-kiszolgálókon.
- Dinamikus DNS-regisztrációs hibák.
A Windows DNS-eseményeket az Advanced SIEM Information Model (ASIM) támogatja, és adatokat továbbít az ASimDnsActivityLogs táblába. További információ.
További információt a Microsoft Sentinel dokumentációjában talál.
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Csatlakozás or attribútumok
| Csatlakozás or attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | ASimDnsActivityLogs |
| Adatgyűjtési szabályok támogatása | Azure Monitor Agent DCR |
| Támogatja: | Microsoft Corporation |
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.