DNSQueryLogs
I log delle query DNS consentono ai clienti di monitorare il traffico DNS nelle reti virtuali e di proteggere l'infrastruttura DNS.
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorsa | microsoft.network/dnsresolverpolicies |
| Categorie | Risorse di Azure |
| Soluzioni | LogManagement |
| Log di base | Sì |
| Trasformazione in fase di inserimento | No |
| Query di esempio | Sì |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| AdditionalRecords | dinamico | Matrice di record di risorse aggiuntivi. |
| Risposta | dinamico | Matrice di risposte per la query DNS. |
| Authority | dinamico | Matrice di server DNS di autorità per la query DNS. |
| _BilledSize | real | Dimensioni del record in byte |
| DestinationIpAddress | string | Indirizzo IP dell'istanza a cui è stata inviata la query (endpoint in uscita). |
| DestinationPort | INT | Porta nell'istanza a cui è stata inviata la query. |
| DnsForwardingRulesetDomain | string | Dominio raggiunto nel set di regole di inoltro DNS. |
| DnsForwardingRulesetId | string | ID del set di regole di inoltro DNS raggiunto. |
| _IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable l'inserimento false non viene fatturato all'account Azure |
| OperationName | string | Nome dell'operazione. |
| PrivateResolverEndpointId | string | ID dell'endpoint del resolver. Può essere in ingresso o in uscita. |
| QueryClass | string | Specifica la famiglia di protocolli. Ad esempio, IN per Internet. |
| QueryName | string | Nome di dominio (contoso.com) o nome di sottodominio (www.contoso.com) specificato nella query. |
| QueryResponseTime | INT | Tempo di risposta per la risoluzione della query DNS. |
| QueryType | string | Tipo di record DNS specificato nella richiesta o ANY. |
| Region | string | Area in cui è stata creata la rete virtuale. |
| ResolutionPath | string | Il percorso di risoluzione può essere zone private, set di regole o risoluzione DNS pubblica. |
| ResolverPolicyDomainListId | string | ID dell'elenco di domini raggiunto. |
| ResolverPolicyId | string | ID dei criteri di sicurezza che hanno filtrato la query. |
| ResolverPolicyRuleAction | string | Risultato dopo la valutazione delle regole dei criteri. |
| _ResourceId | string | Identificatore univoco per la risorsa a cui è associato il record |
| ResponseCode | INT | Codice di risposta restituito dal resolver in risposta alla query DNS. |
| SourceIpAddress | string | Indirizzo IP dell'istanza da cui ha origine la query. |
| SourcePort | INT | Porta nell'istanza da cui ha origine la query. |
| SourceSystem | string | Il tipo di agente è stato raccolto dall'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| _Subscriptionid | string | Identificatore univoco per la sottoscrizione associata al record |
| TenantId | string | ID area di lavoro Log Analytics |
| TimeGenerated | Datetime | Ora (UTC) quando è stato creato il log. |
| Trasporto | string | Protocollo (UDP o TCP) usato per inviare la query DNS. |
| Type | string | Nome della tabella |
| Versione | string | Numero di versione del formato del log di query. |
| VirtualNetworkId | string | ID della rete virtuale in cui è stata generata la query. |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per