DNSQueryLogs
Os logs de consulta DNS permitem que os clientes monitorem o tráfego DNS em suas redes virtuais e ajudem a proteger sua infraestrutura DNS.
Atributos de tabela
Atributo | Valor |
---|---|
Tipos de recurso | microsoft.network/dnsresolverpolicies |
Categorias | Recursos do Azure |
Soluções | LogManagement |
Log básico | Yes |
Transformação de tempo de ingestão | No |
Consultas de amostras | Sim |
Colunas
Coluna | Tipo | Descrição |
---|---|---|
AdditionalRecords | dinâmico | Matriz de registros de recursos adicionais. |
Resposta | dinâmico | Matriz de respostas para consulta DNS. |
Authority | dinâmico | Matriz de servidores DNS de autoridade para consulta DNS. |
_BilledSize | real | O tamanho do registro em bytes |
DestinationIpAddress | string | O endereço IP da instância para a qual a consulta foi enviada (pontos de extremidade de saída). |
DestinationPort | INT | A porta na instância para a qual a consulta foi enviada. |
DnsForwardingRulesetDomain | string | O domínio que foi atingido no conjunto de regras de encaminhamento de DNS. |
DnsForwardingRulesetId | string | A ID do conjunto de regras de encaminhamento DNS que foi atingido. |
_IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingestão não é cobrado para sua conta do Azure |
OperationName | string | Nome da operação. |
PrivateResolverEndpointId | string | A ID do ponto de extremidade do resolvedor. Pode ser de entrada ou saída. |
QueryClass | string | Especifica a família de protocolos. Por exemplo, IN para Internet. |
QueryName | string | O nome de domínio (contoso.com) ou o nome de subdomínio (www.contoso.com) especificado na consulta. |
QueryResponseTime | INT | Tempo de resposta para resolução de consulta DNS. |
QueryType | string | O tipo de registro DNS especificado na solicitação ou ANY. |
Região | string | A região na qual a rede virtual foi criada. |
ResolutionPath | string | O caminho de resolução pode ser zonas privadas, conjunto de regras ou resolução de DNS público. |
ResolvePolicyDomainListId | string | A ID da lista de domínios que foi atingida. |
ResolvePolicyId | string | A ID da política de segurança que filtrava a consulta. |
ResolverPolicyRuleAction | string | Resultado após a avaliação das regras de política. |
_ResourceId | string | Identificador exclusivo do recurso ao qual o registro está associado |
ResponseCode | INT | Código de resposta que resolvedor retornado em resposta à consulta DNS. |
Sourceipaddress | string | O endereço IP da instância da qual a consulta se originou. |
SourcePort | INT | A porta na instância da qual a consulta se originou. |
SourceSystem | string | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para Diagnóstico do Azure |
_SubscriptionId | string | Identificador exclusivo da assinatura à qual o registro está associado |
TenantId | string | A ID do workspace do Log Analytics |
TimeGenerated | DATETIME | Hora (UTC) em que o log foi criado. |
Transporte | string | O protocolo (UDP ou TCP) usado para enviar a consulta DNS. |
Type | string | O nome da tabela |
Versão | string | O número de versão do formato de log de consulta. |
VirtualNetworkId | string | A ID da rede virtual na qual a consulta se originou. |
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de