Microsoft Sentinel용 AMA 커넥터를 통한 Windows DNS 이벤트
Windows DNS 로그 커넥터를 사용하면 AMA(Azure Monitor 에이전트)를 사용하여 Windows DNS 서버에서 Microsoft Sentinel 작업 영역으로 모든 분석 로그를 쉽게 필터링하고 스트리밍할 수 있습니다. Microsoft Sentinel에 이 데이터가 있으면 다음과 같은 문제와 보안 위협을 식별하는 데 도움이 됩니다.
- 악성 도메인 이름을 해결하려고 합니다.
- 부실 리소스 레코드
- 자주 쿼리되는 도메인 이름 및 대화량이 많은 DNS 클라이언트.
- DNS 서버에 대한 공격이 수행되었습니다.
Microsoft Sentinel에서 Windows DNS 서버에 대해 다음과 같은 정보를 가져올 수 있습니다.
- 모든 로그는 한 곳에서 중앙 집중화됩니다.
- DNS 서버의 요청 부하
- 동적 DNS 등록 실패.
Windows DNS 이벤트는 ASIM(Advanced SIEM Information Model)에서 지원되며 데이터를 ASimDnsActivityLogs 테이블로 스트리밍합니다. 자세히 알아보기.
자세한 내용은 Microsoft Sentinel 설명서를 참조하세요.
자동 생성된 콘텐츠입니다. 변경은 솔루션 공급자에게 문의하세요.
커넥터 특성
커넥터 특성 | 설명 |
---|---|
Log Analytics 테이블 | ASimDnsActivityLogs |
데이터 수집 규칙 지원 | Azure Monitor 에이전트 DCR |
다음에서 지원 | Microsoft Corporation |
다음 단계
자세한 내용을 보려면 Azure Marketplace의 관련 솔루션으로 이동합니다.