Zdarzenia DNS systemu Windows za pośrednictwem łącznika usługi AMA dla usługi Microsoft Sentinel
Łącznik dziennika DNS systemu Windows umożliwia łatwe filtrowanie i przesyłanie strumieniowe wszystkich dzienników analitycznych z serwerów DNS systemu Windows do obszaru roboczego usługi Microsoft Sentinel przy użyciu agenta monitorowania platformy Azure (AMA). Posiadanie tych danych w usłudze Microsoft Sentinel ułatwia identyfikowanie problemów i zagrożeń bezpieczeństwa, takich jak:
- Próba rozpoznania złośliwych nazw domen.
- Nieaktualne rekordy zasobów.
- Często wykonywane zapytania dotyczące nazw domen i rozmówczych klientów DNS.
- Ataki wykonywane na serwerze DNS.
Możesz uzyskać następujące informacje na temat serwerów DNS systemu Windows z usługi Microsoft Sentinel:
- Wszystkie dzienniki są scentralizowane w jednym miejscu.
- Żądanie ładowania na serwerach DNS.
- Błędy rejestracji dynamicznej DNS.
Zdarzenia DNS systemu Windows są obsługiwane przez zaawansowany model informacji SIEM (ASIM) i przesyłać strumieniowo dane do tabeli ASimDnsActivityLogs. Dowiedz się więcej.
Aby uzyskać więcej informacji, zobacz dokumentację usługi Microsoft Sentinel.
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
atrybuty Połączenie or
| atrybut Połączenie or | opis |
|---|---|
| Tabele usługi Log Analytics | ASimDnsActivityLogs |
| Obsługa reguł zbierania danych | DcR agenta usługi Azure Monitor |
| Obsługiwane przez | Microsoft Corporation |
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.