Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Il connettore dati DNS di Google Cloud Platform offre la possibilità di inserire i log di query DNS cloud e i log di controllo DNS cloud in Microsoft Sentinel usando l'API DNS di Google Cloud.
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorse | - |
| Categorie | Sicurezza |
| Soluzioni | SecurityInsights |
| Log di base | Sì |
| Trasformazione durante l'ingestione | Sì |
| Interrogazioni di esempio | - |
Colonne
| colonna | TIPO | Descrizione |
|---|---|---|
| Risposta di Autenticazione | Bool | Indica se la risposta DNS è autorevole. |
| InformazioniAutenticazioneEmailPrincipale | corda | Indirizzo di posta elettronica dell'account utente o del servizio che esegue l'azione. |
| InformazioniDiAutenticazioneSoggettoPrincipale | corda | Identificatore del soggetto per il principale (account utente o servizio). |
| Informazioni sull'Autorizzazione | corda | Informazioni dettagliate sulla decisione di autorizzazione per la richiesta. |
| _BilledSize | autentico | Dimensioni del record in unità di byte |
| IP di destinazione | corda | Indirizzo IP di destinazione della richiesta. |
| GCPResourceName | corda | Nome della risorsa a cui si accede o viene modificato. |
| GCPResourceType | corda | Tipo di risorsa (ad esempio, istanza di calcolo, record DNS). |
| InsertId | corda | Identificatore univoco assegnato a ogni voce di log. |
| _ÈFatturabile | corda | Specifica se l'ingestione dei dati è soggetta a fatturazione. Quando il valore di _IsBillable è false, l'ingestione non viene fatturata all'account Azure. |
| Nome del log | corda | Nome del log in cui è archiviata questa voce. |
| NomeMetodo | corda | Metodo API o operazione richiamata nella richiesta. |
| Tipo di Payload | corda | Formato o tipo del payload nella voce di log. |
| Protocollo | corda | Protocollo usato (ad esempio TCP, UDP). |
| QueryName | corda | Nome di dominio sottoposto a query. |
| TipoDiRichiesta | corda | Tipo di interrogazione DNS (RFC 1035, sezione 4.1.2). |
| Rdata | corda | Risposta DNS in formato presentazione. |
| ReqManZoneCloudLogConfigEnableLogging | Bool | Indica se la registrazione è stata abilitata nella richiesta per la zona gestita. |
| ReqManZonePrivVisibConfigNetworks | corda | Elenco delle reti configurate per la visibilità privata della zona gestita. |
| ReqmetaCallerSuppliedUserAgent | corda | Stringa dell'agente utente fornita dal chiamante. |
| ReqmetaRequestAttributesTime | data e ora | Timestamp all'avvio della richiesta. |
| TipoDiRequestAPI | corda | Tipo di richiesta API da registrare. |
| RichiestaModificaAggiunte | corda | Dettagli delle aggiunte di risorse nella richiesta. |
| RichiestaModificaEliminazioni | corda | Dettagli delle eliminazioni delle risorse nella richiesta. |
| RequestManagedZone | corda | Dettagli della zona DNS gestita nella richiesta. |
| RichiediDescrizioneZonaGestita | corda | Descrizione della zona DNS gestita nella richiesta. |
| RequestManagedZoneDnsName | corda | Nome DNS della zona gestita nella richiesta. |
| RichiediNomeZonaGestita | corda | Nome della zona DNS gestita nella richiesta. |
| RichiediVisibilitàZonaGestita | corda | Visibilità (pubblica o privata) della zona gestita nella richiesta. |
| RequestMetadataCallerIp | corda | Indirizzo IP del chiamante che avvia la richiesta. |
| RequestName | corda | Nome della risorsa interessata dalla richiesta. |
| RequestProject | corda | Progetto Google Cloud associato alla richiesta. |
| Tipo di richiesta | corda | Tipo della richiesta (ad esempio, Crea, Elimina, Aggiorna). |
| ResManZoneCloudLogConfigEnableLogging | Bool | Indica se la registrazione è stata abilitata nella risposta per la zona gestita. |
| ResourceLabelsLocation | corda | Posizione della risorsa. |
| NomeDelPolicyDelleEtichetteRisorsa | corda | Rappresenta il nome del criterio associato alla risorsa DNS. |
| ResourceLabelsProjectId | corda | ID progetto Google Cloud associato alla risorsa. |
| TipoFonteEtichetteRisorsa | corda | Specifica il tipo di origine della risorsa da modificare |
| NomeDestinazioneEtichetteRisorsa | corda | Nome della risorsa di destinazione all'interno di GOOGLE Cloud DNS, ad esempio la zona gestita o i criteri DNS da modificare. |
| ResourceLabelsTargetType | corda | Tipo di risorsa DNS su cui viene eseguita l'azione |
| ResourceLabelsZoneName | corda | Nome della zona DNS gestita correlata all'operazione. |
| RespManZonePrivVisibConfigNetworks | corda | Elenca le reti associate a una zona gestita privata nella configurazione della visibilità privata. |
| ModificheAggiunteRisposta | corda | Rappresenta le aggiunte apportate ai record DNS, ad esempio nuovi record A, AAAA, CNAME o TXT. |
| ModificaRispostaCancellazioni | corda | Dettagli delle eliminazioni nella risposta. |
| ResponseChangeId | corda | Identificatore per la richiesta di modifica nella risposta. |
| OraDiInizioCambioRisposta | data e ora | Timestamp che indica l'avvio dell'operazione di modifica. |
| RispostaCambiaStato | corda | Stato dell'operazione di modifica nella risposta. |
| ResponseCode (Codice di Risposta) | corda | Codice di risposta per l'operazione. |
| TempoCreazioneZonaGestitaRisposta | data e ora | Timestamp quando è stato creato il fuso gestito. |
| DescrizioneZonaGestitaRisposta | corda | Descrizione della zona gestita restituita nella risposta. |
| NomeDnsZonaGestitaRisposta | corda | Nome DNS della zona gestita restituita nella risposta. |
| ImprontaZonaGestitaRisposta | corda | Impronta digitale per rilevare le modifiche nella zona gestita. |
| IDZonaGestitaRisposta | corda | Identificatore univoco per la zona gestita. |
| NomeZonaGestitaRisposta | corda | Nome della zona gestita restituita nella risposta. |
| ResponseManagedZoneNameServers | corda | Elenco dei server dei nomi associati alla zona gestita. |
| ConteggioRrsetZonaGestitaRisposta | corda | Il numero totale di set di record delle risorse (RRsets) in una zona gestita. |
| VisibilitàZonaGestitaRisposta | corda | Impostazione della visibilità (pubblica/privata) della zona gestita. |
| IdentificativoOperazioneRisposta | corda | Identificatore univoco per l'operazione DNS eseguita. |
| OrarioInizioOperazioneRisposta | data e ora | L'orario in cui è iniziata l'operazione DNS. |
| StatoOperazioneRisposta | corda | Stato dell'operazione DNS |
| TipoDiOperazioneRisposta | corda | Tipo di operazione DNS eseguita(ad esempio, creare, aggiornare, eliminare). |
| UtenteOperazioneRisposta | corda | Account utente o servizio che ha eseguito l'operazione DNS. |
| ResponseOpZoneContextNewValue | corda | Il nuovo valore dopo un'operazione modifica una zona gestita DNS. |
| ResponseOpZoneContextOldValue | corda | Il valore precedente prima di un'operazione ha modificato la zona gestita DNS. |
| Tipo di Risposta | corda | Tipo di risposta restituita dall'API. |
| Latenza del Server | corda | Misura la latenza della richiesta a Google Cloud DNS. |
| Nome del servizio | corda | Nome del servizio Google Cloud che elabora la richiesta. |
| Severità | corda | Livello di gravità del log ,ad esempio INFO, AVVISO, ERRORE. |
| IP sorgente | corda | Indirizzo IP da cui ha avuto origine la query. |
| SourceNetwork | corda | Rete di origine della richiesta DNS. |
| SourceSystem | corda | Tipo di agente da cui l'evento è stato registrato. Ad esempio, OpsManager per l'agente Windows: connessione diretta o tramite Operations Manager; Linux per tutti gli agenti Linux; oppure Azure per la diagnostica di Azure. |
| Codice di stato | corda | Codice di stato HTTP restituito per la richiesta. |
| ID dell'inquilino | corda | L'ID dell'area di lavoro Log Analytics |
| TimeGenerated | data e ora | Il timestamp quando è stata creata la voce registro. |
| Marca temporale: | data e ora | Marca temporale della registrazione del log. |
| TIPO | corda | Nome della tabella |
| VmInstanceId | corda | ID istanza macchina virtuale del motore di calcolo. |
| VmInstanceIdString | corda | ID dell'istanza della macchina virtuale (se applicabile) associato alla richiesta. |
| VmInstanceName | corda | Nome dell'istanza della macchina virtuale del motore di calcolo. |
| VmProjectId | corda | ID progetto Google Cloud della rete da cui è stata inviata la query. |
| VmZoneName | corda | Nome della zona della macchina virtuale da cui ha avuto origine la query. |