DNSQueryLogs

DNS クエリ ログを使用すると、お客様は仮想ネットワーク内の DNS トラフィックを監視し、DNS インフラストラクチャのセキュリティ保護に役立ちます。

テーブル属性

属性	Value
リソースの種類	microsoft.network/dnsresolverpolicies
Categories (カテゴリ)	[Azure リソース]
ソリューション	LogManagement
基本的なログ	はい
インジェスト時間変換	いいえ
サンプル クエリ	はい

列

列	タイプ	説明
AdditionalRecords	動的	追加のリソース レコードの配列。
Answer	動的	DNS クエリの回答の配列。
所轄官庁	動的	DNS クエリの権限 DNS サーバーの配列。
_BilledSize	real	レコード サイズ (バイト単位)
DestinationIpAddress	string	クエリが送信されたインスタンスの IP アドレス (送信エンドポイント)。
DestinationPort	int	クエリが送信されたインスタンスのポート。
DnsForwardingRulesetDomain	string	DNS 転送ルール セットでヒットしたドメイン。
DnsForwardingRulesetId	string	ヒットした DNS 転送ルールセットの ID。
_IsBillable	string	データ インジェストが課金対象かどうかを指定します。 _IsBillable false インジェストが Azure アカウントに課金されない場合
OperationName	string	操作の名前。
PrivateResolverEndpointId	string	リゾルバー エンドポイントの ID。 受信または送信を指定できます。
QueryClass	string	プロトコル ファミリを指定します。 たとえば、インターネットの場合は IN です。
QueryName	string	クエリで指定されたドメイン名 (contoso.com) またはサブドメイン名 (www.contoso.com)。
QueryResponseTime	int	DNS クエリを解決するための応答時間。
QueryType	string	要求で指定された DNS レコードの種類、または ANY のいずれか。
リージョン	string	仮想ネットワークが作成されたリージョン。
ResolutionPath	string	解決パスには、プライベート ゾーン、ルールセット、パブリック DNS 解決を指定できます。
ResolverPolicyDomainListId	string	ヒットしたドメイン リストの ID。
ResolverPolicyId	string	クエリをフィルター処理したセキュリティ ポリシーの ID。
ResolverPolicyRuleAction	string	ポリシー ルールの評価後の結果。
_ResourceId	string	レコードが関連付けられているリソースの一意識別子
ResponseCode	int	DNS クエリに応答してリゾルバーが返した応答コード。
SourceIpAddress	string	クエリの送信元インスタンスの IP アドレス。
SourcePort	int	クエリの送信元インスタンス上のポート。
SourceSystem	string	イベントが収集されたエージェントの種類。 たとえば、Windows エージェントの OpsManager 、直接接続または Operations Manager、すべての Linux エージェントの Linux 、Azure Diagnostics の Azure などです。
_SubscriptionId	string	レコードが関連付けられているサブスクリプションの一意識別子
TenantId	string	Log Analytics ワークスペース ID
TimeGenerated	datetime	ログが作成された時刻 (UTC)。
トランスポート	string	DNS クエリの送信に使用されるプロトコル (UDP または TCP)。
種類	string	テーブルの名前
バージョン	string	クエリ ログ形式のバージョン番号。
VirtualNetworkId	string	クエリが開始された仮想ネットワークの ID。