Acara
Membangun Aplikasi dan Agen AI
17 Mar, 21 - 21 Mar, 10
Bergabunglah dengan seri meetup untuk membangun solusi AI yang dapat diskalakan berdasarkan kasus penggunaan dunia nyata dengan sesama pengembang dan pakar.
Daftar sekarangDnsAuditEvents
Peristiwa audit server DNS memungkinkan pelacakan perubahan di server DNS. Peristiwa audit dicatat setiap kali pengaturan server, zona, atau rekaman sumber daya diubah. Ini termasuk peristiwa operasional seperti transfer zona, dan penandatanganan dan pembatalan penandatanganan zona DNSSEC. Tabel ini menangkap peristiwa audit yang bukan berasal dari pembaruan dinamis.
| Atribut | Nilai |
|---|---|
| Jenis sumber daya | microsoft.securityinsights/securityinsights |
| Kategori | Keamanan |
| Solusi | SecurityInsights |
| Log dasar | No |
| Transformasi waktu penyerapan | No |
| Kueri Sampel | - |
| Column | Tipe | Deskripsi |
|---|---|---|
| Tindakan | string | Jika kueri memenuhi kriteria kebijakan, tindakan tersebut adalah respons yang diperlukan kebijakan. |
| ActiveKey | string | Kunci penandatanganan kunci aktif KSK. |
| AdditionalData | dinamis | Informasi tambahan belum terlingkup ke dalam bidang khususnya sendiri. |
| Base64Data | string | Data kunci. |
| _BilledSize | real | Ukuran rekaman dalam byte |
| BufferSize | int | Ukuran buffer yang digunakan untuk mencatat data peristiwa. (dalam byte) |
| Zona Turunan | string | Nama zona anak. |
| ClientSubnetList | string | Daftar IPv4 dan IPv6 subnet klien. |
| ClientSubnetRecord | string | Kemudian nama subnet klien. |
| Kondisi | string | Keadaan atau persyaratan tertentu yang memicu tindakan atau kebijakan tertentu. |
| Kriteria | string | Kriteria atau kondisi yang memicu peristiwa. |
| CryptoAlgorithm | string | Algoritma kriptografi yang digunakan untuk mengamankan operasi terkait DNS. |
| CurrentRolloverStatus | string | Status proses rollover kunci dari satu kunci ke kunci lainnya. |
| CurrentState | string | Status kunci atau zona DNS saat ini. |
| DenialOfExistence | string | Metode yang digunakan untuk membuktikan bahwa catatan DNS tertentu tidak ada. |
| digest | string | Sidik jari yang aman, memungkinkan pemecah masalah DNS memvalidasi keaslian informasi jangkar kepercayaan. |
| DigestType | string | Menentukan jenis algoritma hash kriptografi yang digunakan untuk menghasilkan nilai hash (hash). |
| DistributeTrustAnchor | string | Berkaitan dengan distribusi jangkar kepercayaan untuk DNSSEC, yang merupakan kunci publik aman yang membantu dalam validasi data DNS. |
| DnsKeyRecordSetTtl | int | Nilai time-to-live (TTL) yang ditetapkan ke rekaman DNSKEY saat menandatangani zona DNS. Nilai ini menentukan berapa lama catatan DNSKEY akan dianggap valid sebelum perlu di-refresh. |
| DnsKeySignatureValidityPeriod | int | Durasi dalam detik tanda tangan rekaman DNSKEY dianggap valid. |
| DnsQuery | string | Domain yang harus diselesaikan. |
| DnsQueryType | int | Kode jenis catatan sumber daya DNS seperti yang didefinisikan oleh Internet Assigned Numbers Authority (IANA). |
| DSRecordGenerationAlgorithm | string | Algoritma yang digunakan untuk menghasilkan catatan Delegation Signer (DS) dari catatan DNSKEY. |
| DSRecordSetTtl | int | Nilai time-to-live (TTL) untuk kumpulan catatan DS (Delegation Signer). |
| DSSignatureValidityPeriod | int | Periode dalam detik tanda tangan catatan DS (Penanda tangan Delegasi) dianggap valid. |
| EnableRfc5011KeyRollover | string | Proses mengotomatiskan pembaruan dan rollover kunci DNSSEC sesuai dengan standar RFC 5011. |
| EventGuid | string | Pengidentifikasi unik untuk peristiwa tertentu. |
| EventId | string | Pengidentifikasi untuk peristiwa Windows yang mendasar. |
| EventString | string | Deskripsi peristiwa yang dapat dibaca manusia. |
| EventType | string | Jenis peristiwa DNS (misalnya, transfer zona, pembaruan dinamis, penandatanganan DNSSEC). |
| FilePath | string | Lokasi file atau direktori yang berinteraksi dengan server DNS. |
| Forwarder | string | Penerus DNS yang digunakan oleh server. |
| InitialRolloverOffset | int | Penundaan waktu awal (dalam detik) sebelum tindakan rollover pertama dipicu untuk kunci DNSSEC. |
| _IsBillable | string | Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable false penyerapan tidak ditagih ke akun Azure Anda |
| IsEnabled | string | Parameter ini menunjukkan apakah daftar kebijakan atau pengecualian saat ini aktif. |
| IsKeyMasterServer | string | Apakah server DNS adalah server master kunci untuk zona yang ditandatangani DNSSEC. |
| KeyId | string | Pengidentifikasi unik kunci penandatanganan DNSSEC. |
| KeyLength | int | Panjang kunci kriptografi yang digunakan dalam operasi penandatanganan DNSSEC. |
| KeyMasterServer | string | Server DNS yang bertanggung jawab untuk menghasilkan dan mengelola kunci DNSSEC untuk zona. |
| KeyOrZone | string | Kunci penandatanganan yang digunakan untuk autentikasi dan integritas data di zona DNS tertentu. |
| KeyProtocol | string | Protokol yang digunakan untuk manajemen kunci DNSSEC (misalnya, DNSKEY, DS). |
| KeyStorageProvider | string | Sistem atau layanan yang bertanggung jawab untuk menyimpan kunci DNSSEC dengan aman. |
| KeyTag | int | Pengidentifikasi numerik untuk kunci kriptografi yang digunakan oleh catatan DS. |
| KeyType | string | Jenis kunci penandatanganan DNSSEC yang digunakan. |
| KskOrZsk | string | Jenis kunci penandatanganan yang digunakan di zona DNS tertentu. |
| LastRolloverTime | datetime | Terakhir kali proses rollover terjadi. |
| ListenAddresses | string | Alamat IP tempat server DNS mendengarkan. |
| LookupValue | string | Jenis pencarian DNS (misalnya, rekursif, berulang). |
| MasterServer | string | Server DNS utama tempat server DNS sekunder mendapatkan data zona. |
| Nama | string | Menentukan nama domain atau nama host yang terkait dengan catatan tertentu. |
| NameServer | string | Server nama yang bertanggung jawab atas peristiwa DNS. |
| NewPropertyValues | string | Kumpulan properti setelah diperbarui untuk kebijakan atau daftar pengecualian tertentu di server atau zona DNS. |
| NewValue | string | Nilai yang diperbarui ditetapkan ke kunci properti tertentu dalam zona DNS. |
| NextKey | string | Kunci mendatang yang akan digunakan dalam proses penandatanganan zona DNS setelah kunci aktif dan siaga saat ini. |
| NextRolloverAction | string | Tindakan rollover dilakukan. |
| NextRolloverTime | datetime | Lain kali proses rollover harus terjadi. |
| NodeName | string | Nama simpul dalam zona DNS. |
| NSec3HashAlgorithm | int | Algoritma hash kriptografi yang digunakan dalam protokol NSEC3 untuk DNSSEC. |
| NSec3Iterations | int | Jumlah iterasi hash tambahan yang digunakan server DNS berkemampuan DNSSEC. |
| NSec3OptOut | string | Menunjukkan apakah protokol DNSSEC NSEC3 dikonfigurasi untuk memungkinkan delegasi yang tidak ditandatangani. |
| NSec3RandomSaltLength | int | Panjang nilai garam acak yang digunakan dalam protokol NSEC3 untuk DNSSEC. |
| NSec3UserSalt | string | Nilai garam yang ditentukan pengguna yang digunakan dalam protokol NSEC3 untuk DNSSEC. |
| OldPropertyValues | string | Kumpulan properti sebelum diperbarui untuk kebijakan atau daftar pengecualian tertentu di server atau zona DNS. |
| ParentHasSecureDelegation | string | Apakah zona induk memiliki delegasi aman ke zona anak. |
| Kebijakan | string | Menentukan aturan atau panduan untuk mengelola aspek perilaku DNS tertentu. |
| ProcessingOrder | int | Menentukan urutan penerapan kebijakan. |
| PropagationTime | int | Waktu yang diperlukan untuk informasi peristiwa untuk disebarluaskan. Durasi (misalnya, milidetik) atau "Segera" jika tidak ada penundaan. |
| PropertyKey | string | Properti atau pengaturan tertentu yang terpengaruh oleh peristiwa. |
| RDATA | string | Mewakili data rekaman sumber daya yang dibuat, dihapus, atau di-scavenged di zona DNS. |
| Cakupan Rekursi | string | Area atau sekumpulan kondisi tertentu di mana rekursi DNS diizinkan atau diterapkan di server DNS. |
| Cakupan Replikasi | string | Cakupan replikasi DNS (misalnya, di seluruh hutan, khusus domain). |
| _ResourceId | string | Pengidentifikasi unik untuk sumber daya yang terkait dengan rekaman |
| RolloverPeriod | int | Interval waktu untuk rollover log (misalnya, harian, mingguan). |
| RolloverType | string | Jenis rollover (misalnya, timpa, tambahkan). |
| ScavengeServers | string | Server yang terlibat dalam pencacahan DNS (penuaan dan pembersihan catatan kedaluarsa). |
| Cakupan | string | Cakupan peristiwa (misalnya, di seluruh server, khusus zona). |
| Cakupan | string | Cakupan DNS yang terpengaruh oleh peristiwa (misalnya, global, lokal). |
| SecureDelegationPollingPeriod | int | Interval untuk polling informasi delegasi yang aman. Nilai numerik (misalnya, menit) atau "Dinonaktifkan" jika tidak berlaku. |
| SeizedOrTransferred | string | Mengacu pada tindakan yang diambil, baik kejang (ketika kontrol ditransfer secara paksa) atau transfer sukarela dari peran master kunci. |
| ServerName | string | Mewakili server DNS tempat daftar kebijakan atau pengecualian sedang dikonfigurasi. |
| Pengaturan | string | Pengaturan konfigurasi DNS tertentu dimodifikasi oleh peristiwa. |
| SignatureInceptionOffset | int | Waktu offset untuk awalan tanda tangan DNSSEC. Durasi (misalnya, detik) atau "Segera" jika tidak ada penundaan. |
| Sumber | string | Sumber peristiwa DNS (misalnya, server, klien). |
| SourceSystem | string | Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik direct connect atau Operations Manager, Linux untuk semua agen Linux, atau Azure untuk Azure Diagnostics |
| StandbyKey | string | kunci cadangan yang akan digunakan jika kunci aktif saat ini disusupi atau perlu diganti dalam proses penandatanganan zona DNS. |
| StoreKeysInAD | string | Menentukan apakah kunci disimpan di Active Directory Domain Services (AD DS). Pengaturan ini hanya berlaku untuk zona terintegrasi Direktori Aktif saat vendor KeyStorageProvider adalah Microsoft. |
| _SubscriptionId | string | Pengidentifikasi unik untuk langganan yang dikaitkan dengan catatan |
| SubTreeAging | string | Mekanisme yang memengaruhi penuaan (kedaluwarsa) rekaman DNS dalam subtree atau cabang tertentu dari zona DNS. |
| TenantId | string | ID ruang kerja Analitik Log |
| TimeGenerated | datetime | Tanda waktu (UTC) saat peristiwa dihasilkan. |
| TTL | int | Time-to-live untuk catatan DNS, menunjukkan berapa lama catatan harus di-cache sebelum dibuang atau disegarkan. |
| Jenis | string | Nama tabel |
| VirtualizationID | string | Kunci unik untuk mengelola dan mengoordinasikan aktivitas dalam lingkungan virtual. |
| DenganNewKeys | string | Menunjukkan apakah kunci DNSSEC baru dibuat. |
| DenganWithout | string | Apakah metadata kunci penandatanganan kunci (KSK) disertakan atau dikecualikan saat mengekspor pengaturan DNSSEC untuk zona tertentu. |
| Zone | string | Zona yang terkait dengan aktivitas. |
| ZoneFile | string | Nama file zona. |
| ZoneName | string | Nama zona DNS tempat zona yang terkait dengan peristiwa. |
| ZoneScope | string | Daftar cakupan dan bobot untuk zona tersebut. |
| ZoneSignatureValidityPeriod | int | Jumlah waktu tanda tangan yang mencakup semua kumpulan catatan lainnya valid. |
Sumber Daya Tambahan:
Pelatihan