Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez az összekötő lehetővé teszi az AWS Route 53 DNS-naplóinak a Microsoft Sentinelbe való betöltését a jobb láthatóság és fenyegetésészlelés érdekében. Támogatja a közvetlenül AWS S3 bucketekből betöltött DNS Resolver-lekérdezési naplókat, míg a nyilvános DNS-lekérdezési naplókat és a Route 53 audit naplókat a Microsoft Sentinel AWS CloudWatch és CloudTrail összekötőivel lehet beolvasni. Az egyes naplótípusok beállítását átfogó utasítások ismertetik. Ezt az összekötőt használhatja a DNS-tevékenységek monitorozásához, a lehetséges fenyegetések észleléséhez és a felhőkörnyezetek biztonsági helyzetének javításához.
A táblázat tulajdonságai
| Jellemző | Érték |
|---|---|
| Erőforrástípusok | - |
| Kategóriák | Biztonság |
| Megoldások | Biztonsági elemzések |
| Alapszintű napló | Igen |
| Bebevitel idejének átalakítása | Nem |
| Mintalekérdezések | - |
Oszlopok
| oszlop | típus | Leírás |
|---|---|---|
| Fiókazonosító | szál/zsinór | A lekérdezést küldő VPC-t birtokba vevő AWS-fiók azonosítója. |
| Válaszok | dinamikus | DNS-válaszrekordok tömbje, beleértve a feloldott IP-címeket és más lekérdezéssel kapcsolatos információkat. |
| _BilledSize | valódi | A rekord mérete bájtokban. |
| TűzfalDomainelemzésAzonosító | szál/zsinór | A lekérdezési tartománynak megfelelő tartománylista azonosítója. |
| FirewallRuleAction | szál/zsinór | Szabályművelet a megfelelő tűzfalszabályból. |
| Firewallszabálycsoportazonosító | szál/zsinór | A lekérdezésre alkalmazott tűzfalszabály-csoport azonosítója. |
| _Felszámítható-e | szál/zsinór | Meghatározza, hogy az adatok bevitelének költsége számlázható-e. Ha az _IsBillable értéke false, a bevitel nem kerül kiszámlázásra az Azure-fiókodban. |
| naplótípus | szál/zsinór | A DNS-napló típusát jelzi (például ResolverQueryLogs). |
| QueryClass | szál/zsinór | A DNS-lekérdezési osztály. Általában IN (internet). |
| LekérdezésNév | szál/zsinór | A lekérdezett tartománynév. |
| Lekérdezéstípus | szál/zsinór | A kért DNS-rekord típusa (például A, AAAA, MX). |
| Rcode | szál/zsinór | Szöveges DNS-válaszkód (pl. NOERROR, NXDOMAIN). |
| Régió | szál/zsinór | AWS-régió, ahol a naplót létrehozták. |
| SourceSystem | szál/zsinór | Az ügynök típusa, amely által az esemény rögzítésre került. Windows-ügynök esetében például a OpsManager a közvetlen csatlakozást vagy az Operations Managert jelenti, Linux az összes Linux-ügynökre vonatkozik, vagy Azure az Azure Diagnostics-ra. |
| SrcAddr | szál/zsinór | A lekérdezést tartalmazó példány forrás IP-címe. |
| SrcIds | dinamikus | Azon forráspéldányhoz kapcsolódó azonosítók, amelyekből a DNS-lekérdezés származik vagy áthaladt. |
| SrcPort | szál/zsinór | A lekérdezést tartalmazó példány forrásportja. |
| BérlőAzonosító (TenantId) | szál/zsinór | A Log Analytics-munkaterület azonosítója |
| GenerálásiIdőpont | dátum/idő | A DNS-lekérdezés fogadásának időpontja, amikor azt a Route 53 Resolver kapta meg. |
| Szállítás | szál/zsinór | A lekérdezés küldéséhez használt protokoll (pl. UDP, TCP, TLS). |
| típus | szál/zsinór | A táblázat neve |
| verzió | szál/zsinór | A naplóformátum verziója. |
| VpcId | szál/zsinór | Annak a VPC-nek az azonosítója, ahonnan a DNS-lekérdezés származik. |