Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A DNS-kiszolgáló naplózási eseményei lehetővé teszik a változáskövetést a DNS-kiszolgálón. A rendszer naplózza a naplózási eseményt minden alkalommal, amikor a kiszolgáló, a zóna vagy az erőforrásrekord beállításai módosulnak. Ez magában foglalja az olyan operatív eseményeket, mint a zónaátvitelek, valamint a DNSSEC-zóna aláírása és aláírásának megszüntetése. Ez a táblázat olyan naplózási eseményeket rögzít, amelyek nem dinamikus frissítésekből származnak.
Táblaattribútumok
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | microsoft.securityinsights/securityinsights |
| Kategóriák | Biztonság |
| Megoldások | Biztonsági elemzések |
| Alapszintű napló | Igen |
| Adatfeldolgozási időbeli transzformáció | Nem |
| Mintalekérdezések | - |
Oszlopok
| Oszlop | Típus | Leírás |
|---|---|---|
| Művelet | szál | Ha egy lekérdezés megfelel egy szabályzat feltételeinek, a művelet a szabályzat által igényelt válasz. |
| Aktív kulcs | szál | A KSK aktív kulcsának aláírási kulcsa. |
| TovábbiAdatok | dinamikus | További információk, amelyek még nincsenek a saját dedikált mezőjükbe foglalva. |
| Base64Data | szál | Kulcsadatok. |
| _BilledSize | valós | A rekord mérete bájtban |
| Pufferméret | integer | Az eseményadatok naplózásához használt puffer mérete. (bájtban) |
| ChildZone | szál | Gyermekzóna neve. |
| Ügyfél alhálózat lista | szál | Az ügyfél-alhálózat IPv4 és IPv6 listája. |
| ClientSubnetRecord | szál | Ezután az ügyfél alhálózatának neve. |
| Feltétel | szál | Adott körülmények vagy követelmények, amelyek bizonyos műveleteket vagy szabályzatokat váltanak ki. |
| Feltételek | szál | Az eseményt kiváltó feltételek vagy feltételek. |
| CryptoAlgorithm | szál | A DNS-sel kapcsolatos műveletek biztonságossá tételéhez használt titkosítási algoritmus. |
| Aktuális Átgurítási Állapot | szál | A kulcsátállítási folyamat állapota az egyik kulcsról a másikra való áttéréskor. |
| JelenlegiÁllapot | szál | A DNS-kulcs vagy -zóna aktuális állapota. |
| Létezés Tagadása | szál | Az a módszer, amellyel bizonyítható, hogy egy bizonyos DNS-rekord nem létezik. |
| Kivonat | szál | Biztonságos ujjlenyomat, amely lehetővé teszi a DNS-feloldók számára a megbízhatósági horgonyadatok hitelességének ellenőrzését. |
| Kivonattípus | szál | Meghatározza a kivonat érték létrehozásához használt kriptográfiai kivonatoló algoritmus típusát. |
| Terjessze a Megbízhatósági Horgonyt | szál | A DNSSEC megbízhatósági horgonyának terjesztésére vonatkozik, amely egy biztonságos nyilvános kulcs, amely segít a DNS-adatok érvényesítésében. |
| DNSKulcsrekordkészletTTL | integer | A DNSKEY-rekordokhoz a DNS-zónák aláírásakor hozzárendelt élettartam (TTL) érték. Ez az érték határozza meg, hogy egy DNSKEY rekord mennyi ideig lesz érvényes a frissítés előtt. |
| DNS-kulcs aláírási érvényességi időszaka | integer | A DNSKEY-rekord aláírásának érvényességi időtartama másodpercben. |
| DnsQuery | szál | A feloldandó domain. |
| DnsLekérdezésTípus | integer | Az Internet Assigned Numbers Authority (IANA) által meghatározott DNS-erőforrásrekord-típuskódok. |
| DS rekordgenerálási algoritmus (DSRecordGenerationAlgorithm) | szál | A Delegálás-aláíró (DS) rekord DNSKEY rekordból való létrehozásához használt algoritmus. |
| DSRecordSetTtl | integer | A DS (Delegálási aláíró) rekordhalmaz élettartam (TTL) értéke. |
| DSAláírásÉrvényességiIdőszak | integer | Az az időszak másodpercben, amikor egy DS-rekord (delegálási aláíró) aláírása érvényesnek minősül. |
| Rfc5011Kulcscsere Engedélyezése | szál | A DNSSEC-kulcsok frissítésének és bevezetésének automatizálása az RFC 5011 szabványokkal összhangban. |
| EventGuid | szál | Az adott esemény egyedi azonosítója. |
| EventId | szál | Az alapul szolgáló Windows-esemény azonosítója. |
| EventString | szál | Az esemény ember által olvasható leírása. |
| Eseménytípus | szál | A DNS-esemény típusa (pl. zónaátvitel, dinamikus frissítés, DNSSEC-aláírás). |
| FilePath | szál | Annak a fájlnak vagy könyvtárnak a helye, amellyel a DNS-kiszolgáló kommunikál. |
| Továbbítók | szál | A kiszolgáló által használt DNS-továbbítók. |
| Kezdeti Átgördülési Eltolódás | integer | A kezdeti időbeli késleltetés (másodpercben) a DNSSEC-kulcs első átváltási műveletének aktiválása előtt. |
| _Felszámítható-e | szál | Meghatározza, hogy az adatok beolvasása számlázható-e. Amikor a _IsBillable értéke false, a bevitel nincs számlázva az Azure-fiókjában. |
| Engedélyezett | szál | Ez a paraméter azt jelzi, hogy a szabályzat vagy a kivétellista jelenleg aktív-e. |
| IsKeyMasterServer | szál | Azt jelzi, hogy a DNS-kiszolgáló egy DNSSEC által aláírt zóna elsődleges kulcsa-e. |
| kulcsazonosító | szál | A DNSSEC aláírókulcs egyedi azonosítója. |
| Kulcshossz | integer | A DNSSEC-aláírási műveletekhez használt titkosítási kulcs hossza. |
| KeyMasterServer | szál | A zóna DNSSEC-kulcsainak létrehozásáért és kezeléséért felelős DNS-kiszolgáló. |
| KeyOrZone | szál | Egy adott DNS-zónában a hitelesítéshez és az adatintegritáshoz használt aláírási kulcs. |
| KeyProtocol | szál | A DNSSEC kulcskezeléséhez használt protokoll (pl. DNSKEY, DS). |
| Kulcstárolási szolgáltató | szál | A DNSSEC-kulcsok biztonságos tárolásáért felelős rendszer vagy szolgáltatás. |
| KeyTag | integer | A DS rekord által használt titkosítási kulcs numerikus azonosítója. |
| Kulcstípus | szál | A használt DNSSEC aláírókulcs típusa. |
| KskOrZsk | szál | Az adott DNS-zónában használt aláírási kulcs típusa. |
| LegutolsóÁtfordításIdőpontja | dátum/idő | Az utolsó alkalom, amikor egy átforgatási folyamat zajlott. |
| Hallgatási címek | szál | IP-címek, amelyekre a DNS-kiszolgáló figyel. |
| KeresésiÉrték | szál | A DNS-keresés típusa (pl. rekurzív, iteratív). |
| Főszerver | szál | Az elsődleges DNS-kiszolgáló, amelyből egy másodlagos DNS-kiszolgáló zónaadatokat szerez be. |
| Név | szál | Egy adott rekordhoz társított tartománynevet vagy állomásnevet adja meg. |
| NameServer | szál | A DNS-eseményért felelős névkiszolgáló. |
| NewPropertyValues | szál | A DNS-kiszolgáló vagy -zóna egy adott szabályzat- vagy kivétellistájához való frissítés utáni tulajdonságok készlete. |
| ÚjÉrték | szál | A DNS-zónán belül egy adott tulajdonságkulcshoz hozzárendelt frissített érték. |
| NextKey | szál | A jelenlegi aktív és készenléti kulcsok után a DNS-zóna aláírási folyamatában használandó közelgő kulcs. |
| NextRolloverAction | szál | A végrehajtott átgörgetési művelet. |
| Következő Átállási Idő | dátum/idő | A következő visszaállítási folyamatnak kell történnie. |
| CsomópontNév | szál | A DNS-zónán belüli csomópont neve. |
| NSec3 hash algoritmus | integer | A DNSSEC NSEC3 protokolljában használt titkosítási kivonatoló algoritmus. |
| NSec3Iterációk | integer | A DNSSEC-kompatibilis DNS-kiszolgáló által használt további kivonatolási iterációk száma. |
| NSec3OptOut | szál | Azt jelzi, hogy a DNSSEC NSEC3 protokoll úgy van-e konfigurálva, hogy engedélyezze az aláíratlan delegálásokat. |
| NSec3VéletlenszerűSóHosszúság | integer | A DNSSEC NSEC3 protokolljában használt véletlenszerű sóérték hossza. |
| NSec3UserSalt | szál | A DNSSEC NSEC3 protokolljában használt felhasználó által definiált sóérték. |
| OldPropertyValues | szál | Azok a tulajdonságok összessége, amelyek egy adott szabályzat vagy kivétellista számára lettek megadva a DNS-kiszolgálóban vagy zónában, mielőtt frissítésre kerültek. |
| SzülőnekBiztonságosDelegációjaVan | szál | Azt jelzi, hogy a szülőzóna rendelkezik-e biztonságos delegálással a gyermekzónához. |
| Szabályzat | szál | A DNS-viselkedés bizonyos aspektusainak kezelésére vonatkozó szabályokat vagy irányelveket határoz meg. |
| Feldolgozási sorrend | integer | Meghatározza a szabályzatok alkalmazásának sorrendjét. |
| Terjedési idő | integer | Az eseményadatok propagálásához szükséges idő. Időtartam (például ezredmásodperc) vagy "Azonnali", ha nincs késés. |
| PropertyKey | szál | Az esemény által érintett adott tulajdonság vagy beállítás. |
| RDATA | szál | A DNS-zónában létrehozott, törölt vagy begyűjtött erőforrás-rekord adatait jelöli. |
| RecursionScope | szál | A DNS-rekurziót engedélyező vagy a DNS-kiszolgálón alkalmazott adott terület vagy feltételek készlete. |
| ReplicationScope | szál | A DNS-replikáció hatóköre (például erdőszintű, tartományspecifikus). |
| _ResourceId (erőforrás azonosító) | szál | Annak az erőforrásnak az egyedi azonosítója, amelyhez a rekord társítva van |
| Görgetési időszak | integer | A naplók átállításának időintervalluma (pl. napi, heti). |
| Átgördülés Típusa | szál | Az átírás típusa (például felülírás, hozzáfűzés). |
| ScavengeServers | szál | A DNS-törlésben (elavult rekordok elöregedése és törlése) részt vevő kiszolgálók. |
| Hatókör | szál | Az esemény hatóköre (például kiszolgálószintű, zónaspecifikus). |
| Hatókörök | szál | Az esemény által érintett DNS-hatókörök (például globális, helyi). |
| Biztonságos delegálási lekérdezési időszak | integer | A biztonságos delegálási adatok lekérdezésének időköze. Numerikus érték (például perc) vagy "Letiltva", ha nem alkalmazható. |
| LefoglaltVagyÁtruházott | szál | A végrehajtott műveletre utal, akár lefoglalásra (ha az ellenőrzést kényszerítve adják át), vagy a fő főszerepkör önkéntes átadására. |
| SzerverNév | szál | Azt a DNS-kiszolgálót jelöli, ahol a házirend vagy a kivétellista konfigurálva van. |
| Beállítás | szál | Az esemény által módosított konkrét DNS-konfigurációs beállítás. |
| AláírásKezdetEltolás | integer | A DNSSEC-aláírás kezdetének eltolási ideje. Időtartam (például másodperc) vagy "Azonnali", ha nincs késés. |
| Forrás | szál | A DNS-esemény forrása (például kiszolgáló, ügyfél). |
| SourceSystem | szál | Az az ügynöktípus, amely által az esemény össze lett gyűjtve. Például a Windows-ügynök esetén a OpsManager közvetlen csatlakozás vagy az Operations Manager, az összes Linux-ügynök esetén a Linux, vagy az Azure Diagnostics esetében a Azure. |
| Készenléti Kulcs | szál | a biztonsági mentési kulcs, amelyet akkor használunk, ha az aktuális aktív kulcs sérült, vagy a DNS-zóna aláírási folyamatában le kell cserélni. |
| KulcsokTárolásaAD-ben | szál | Megadja, hogy a kulcsok Active Directory tartományi szolgáltatások (AD DS) vannak-e tárolva. Ez a beállítás csak az Active Directoryval integrált zónákra vonatkozik, ha a KeyStorageProvider szállítója a Microsoft. |
| _SubscriptionId (előfizetési azonosító) | szál | Annak az előfizetésnek az egyedi azonosítója, amelyhez a rekord társítva van |
| SubTreeAging | szál | Mechanizmus, amely befolyásolja a DNS-rekordok öregedését (lejáratát) egy DNS-zóna egy adott alterületén vagy ágán belül. |
| BérlőAzonosító | szál | A Log Analytics-munkaterület azonosítója |
| GenerálásiIdőpont | dátum/idő | Az esemény létrehozásának időbélyege (UTC). |
| Élettartam (TTL) | integer | A DNS-rekord élettartamát jelzi, amely azt jelzi, hogy mennyi ideig kell gyorsítótárazni a rekordot a törlés vagy frissítés előtt. |
| Típus | szál | A tábla neve |
| Virtualizálási azonosító | szál | Egyedi kulcs a virtualizált környezet tevékenységeinek kezeléséhez és koordinálásához. |
| Új Kulcsokkal | szál | Azt jelzi, hogy új DNSSEC-kulcsok lettek-e létrehozva. |
| VelÉSnélkül | szál | Az adott zóna DNSSEC-beállításainak exportálásakor a kulcs-aláírási kulcs (KSK) metaadatai szerepelnek-e vagy nem. |
| Zóna | szál | A tevékenységhez kapcsolódó zóna. |
| ZoneFile | szál | A zónafájl neve. |
| Zónanév | szál | Annak a DNS-zónának a neve, amelyhez az esemény kapcsolódik. |
| ZoneScope | szál | A zóna hatóköreinek és súlyainak listája. |
| Zónaaláírás érvényességi ideje | integer | Az összes többi rekordhalmazt lefedő aláírások érvényességi ideje. |