Peristiwa DNS Windows melalui konektor AMA untuk Microsoft Azure Sentinel
Konektor log DNS Windows memungkinkan Anda untuk dengan mudah memfilter dan mengalirkan semua log analitik dari server DNS Windows ke ruang kerja Microsoft Azure Sentinel Anda menggunakan agen Pemantauan Azure (AMA). Memiliki data ini di Microsoft Azure Sentinel membantu Anda mengidentifikasi masalah dan ancaman keamanan seperti:
- Mencoba mengatasi nama domain berbahaya.
- Catatan sumber daya kedaluarsa.
- Nama domain yang sering dikueri dan klien DNS yang berbicara.
- Serangan dilakukan di server DNS.
Anda bisa mendapatkan wawasan berikut tentang server DNS Windows Anda dari Microsoft Azure Sentinel:
- Semua log terpusat di satu tempat.
- Meminta beban di server DNS.
- Kegagalan pendaftaran DNS dinamis.
Peristiwa DNS Windows didukung oleh Model Informasi SIEM Tingkat Lanjut (ASIM) dan mengalirkan data ke dalam tabel ASimDnsActivityLogs. Pelajari selengkapnya.
Untuk informasi selengkapnya, lihat dokumentasi Microsoft Azure Sentinel.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
atribut Koneksi or
| Atribut konektor | Deskripsi |
|---|---|
| Tabel Log Analytics | ASimDnsActivityLogs |
| Dukungan aturan pengumpulan data | DCR Agen Azure Monitor |
| Didukung oleh | Microsoft Corporation |
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.