DNSQueryLogs
Os logs de consulta DNS permitem que os clientes monitorem o tráfego DNS em suas redes virtuais e ajudem a proteger sua infraestrutura DNS.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recurso | microsoft.network/dnsresolverpolicies |
| Categorias | Recursos do Azure |
| Soluções | LogManagement |
| Log básico | Yes |
| Transformação de tempo de ingestão | No |
| Consultas de amostras | Sim |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| AdditionalRecords | dinâmico | Matriz de registros de recursos adicionais. |
| Resposta | dinâmico | Matriz de respostas para consulta DNS. |
| Authority | dinâmico | Matriz de servidores DNS de autoridade para consulta DNS. |
| _BilledSize | real | O tamanho do registro em bytes |
| DestinationIpAddress | string | O endereço IP da instância para a qual a consulta foi enviada (pontos de extremidade de saída). |
| DestinationPort | INT | A porta na instância para a qual a consulta foi enviada. |
| DnsForwardingRulesetDomain | string | O domínio que foi atingido no conjunto de regras de encaminhamento de DNS. |
| DnsForwardingRulesetId | string | A ID do conjunto de regras de encaminhamento DNS que foi atingido. |
| _IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingestão não é cobrado para sua conta do Azure |
| OperationName | string | Nome da operação. |
| PrivateResolverEndpointId | string | A ID do ponto de extremidade do resolvedor. Pode ser de entrada ou saída. |
| QueryClass | string | Especifica a família de protocolos. Por exemplo, IN para Internet. |
| QueryName | string | O nome de domínio (contoso.com) ou o nome de subdomínio (www.contoso.com) especificado na consulta. |
| QueryResponseTime | INT | Tempo de resposta para resolução de consulta DNS. |
| QueryType | string | O tipo de registro DNS especificado na solicitação ou ANY. |
| Região | string | A região na qual a rede virtual foi criada. |
| ResolutionPath | string | O caminho de resolução pode ser zonas privadas, conjunto de regras ou resolução de DNS público. |
| ResolvePolicyDomainListId | string | A ID da lista de domínios que foi atingida. |
| ResolvePolicyId | string | A ID da política de segurança que filtrava a consulta. |
| ResolverPolicyRuleAction | string | Resultado após a avaliação das regras de política. |
| _ResourceId | string | Identificador exclusivo do recurso ao qual o registro está associado |
| ResponseCode | INT | Código de resposta que resolvedor retornado em resposta à consulta DNS. |
| Sourceipaddress | string | O endereço IP da instância da qual a consulta se originou. |
| SourcePort | INT | A porta na instância da qual a consulta se originou. |
| SourceSystem | string | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para Diagnóstico do Azure |
| _SubscriptionId | string | Identificador exclusivo da assinatura à qual o registro está associado |
| TenantId | string | A ID do workspace do Log Analytics |
| TimeGenerated | DATETIME | Hora (UTC) em que o log foi criado. |
| Transporte | string | O protocolo (UDP ou TCP) usado para enviar a consulta DNS. |
| Type | string | O nome da tabela |
| Versão | string | O número de versão do formato de log de consulta. |
| VirtualNetworkId | string | A ID da rede virtual na qual a consulta se originou. |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de