DNSQueryLogs

DNS クエリ ログを使用すると、お客様は仮想ネットワーク内の DNS トラフィックを監視し、DNS インフラストラクチャのセキュリティ保護に役立ちます。

テーブル属性

属性	値
リソースの種類	microsoft.network/dnsresolverpolicies
Categories (カテゴリ)	Azure リソース
ソリューション	LogManagement
基本的なログ	Yes
インジェスト時間変換	いいえ
サンプル クエリ	はい

列

Column	Type	説明
AdditionalRecords	動的	追加のリソース レコードの配列。
回答	動的	DNS クエリの回答の配列。
Authority	動的	DNS クエリ用の権限 DNS サーバーの配列。
_BilledSize	real	レコード サイズ (バイト単位)
DestinationIpAddress	string	クエリが送信されたインスタンスの IP アドレス (送信エンドポイント)。
DestinationPort	INT	クエリが送信されたインスタンスのポート。
DnsForwardingRulesetDomain	string	DNS 転送ルールセットでヒットしたドメイン。
DnsForwardingRulesetId	string	ヒットした DNS 転送ルールセットの ID。
_IsBillable	string	データの取り込みに課金されるかどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合
OperationName	string	操作の名前。
PrivateResolverEndpointId	string	リゾルバー エンドポイントの ID。 受信または送信を指定できます。
QueryClass	string	プロトコル ファミリを指定します。 たとえば、インターネットの場合は IN です。
QueryName	string	クエリで指定されたドメイン名 (contoso.com) またはサブドメイン名 (www.contoso.com)。
QueryResponseTime	INT	DNS クエリの解決の応答時間。
QueryType	string	要求で指定された DNS レコードの種類、または ANY。
リージョン	string	仮想ネットワークが作成されたリージョン。
ResolutionPath	string	解決パスには、プライベート ゾーン、ルールセット、またはパブリック DNS 解決を指定できます。
ResolverPolicyDomainListId	string	ヒットしたドメイン リストの ID。
ResolverPolicyId	string	クエリをフィルター処理したセキュリティ ポリシーの ID。
ResolverPolicyRuleAction	string	ポリシー ルールの評価後の結果。
_ResourceId	string	レコードが関連付けられているリソースの一意識別子
ResponseCode	INT	DNS クエリに応答してリゾルバーが返した応答コード。
SourceIpAddress	string	クエリの送信元のインスタンスの IP アドレス。
SourcePort	INT	クエリの送信元のインスタンス上のポート。
SourceSystem	string	イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux場合、または Azure Azure Diagnostics
_SubscriptionId	string	レコードが関連付けられているサブスクリプションの一意識別子
TenantId	string	Log Analytics ワークスペース ID
TimeGenerated	DATETIME	ログが作成された時刻 (UTC)。
トランスポート	string	DNS クエリの送信に使用されるプロトコル (UDP または TCP)。
Type	string	テーブルの名前
バージョン	string	クエリ ログ形式のバージョン番号。
VirtualNetworkId	string	クエリが開始した仮想ネットワークの ID。