Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Esse conector permite a ingestão de logs DNS da Rota 53 do AWS no Microsoft Sentinel para maior visibilidade e detecção de ameaças. Ele dá suporte aos logs de consulta do Resolvedor de DNS ingeridos diretamente dos buckets do AWS S3, enquanto os logs de consulta DNS públicos e os logs de auditoria da Rota 53 podem ser ingeridos usando os conectores AWS CloudWatch e CloudTrail do Microsoft Sentinel. Instruções abrangentes são fornecidas para orientá-lo na configuração de cada tipo de log. Aproveite esse conector para monitorar a atividade DNS, detectar possíveis ameaças e melhorar sua postura de segurança em ambientes de nuvem.
Parâmetros de Tabela
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorias | Segurança |
| Soluções | SecurityInsights |
| Log básico | Sim |
| Transformação durante a ingestão | Não |
| Exemplos de consultas | - |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| AccountId | cadeia de caracteres | A ID da conta do AWS que possui o VPC que enviou a consulta. |
| Respostas | dinâmico | Matriz de registros de resposta DNS, incluindo endereços IP resolvidos e outras informações relacionadas à consulta. |
| _BilledSize | verdadeiro | O tamanho do registro em bytes |
| FirewallDomainListId | cadeia de caracteres | ID da lista de domínios que correspondeu ao domínio de consulta. |
| FirewallRuleAction | cadeia de caracteres | Ação de regra da regra de firewall correspondente. |
| FirewallRuleGroupId | cadeia de caracteres | ID do grupo de regras de firewall que se aplicou à consulta. |
| _IsBillable | cadeia de caracteres | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| Tipo de Log | cadeia de caracteres | Indica o tipo de log DNS (por exemplo, ResolverQueryLogs). |
| Classe de consulta | cadeia de caracteres | A classe de consulta DNS. Geralmente IN (Internet). |
| QueryName | string | O nome de domínio que foi consultado. |
| TipoDeConsulta | cadeia de caracteres | O tipo de registro DNS solicitado (por exemplo, A, AAAA, MX). |
| Rcode | cadeia de caracteres | Código de resposta DNS textual (por exemplo, NOERROR, NXDOMAIN). |
| Região | cadeia de caracteres | Região do AWS em que o log foi gerado. |
| SourceSystem | cadeia de caracteres | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agentes do Windows, seja via conexão direta ou através do Operations Manager, Linux para agentes de Linux, ou Azure para diagnósticos do Azure |
| SrcAddr | cadeia de caracteres | O endereço IP de origem da instância que fez a consulta. |
| SrcIds | dinâmico | Identificadores relacionados à instância de origem da qual a consulta DNS se originou ou passou. |
| SrcPort | cadeia de caracteres | A porta de origem na instância que fez a consulta. |
| ID do Inquilino (TenantId) | cadeia de caracteres | O ID da área de trabalho do Log Analytics |
| TimeGenerated | Data e hora | A hora em que a consulta DNS foi recebida pelo Resolver do Route 53. |
| Transporte | string | O protocolo usado para enviar a consulta (por exemplo, UDP, TCP, TLS). |
| Tipo | cadeia de caracteres | O nome da tabela |
| Versão | cadeia de caracteres | Versão do formato de log. |
| VpcId | cadeia de caracteres | A ID do VPC em que a consulta DNS se originou. |