Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O conector de dados DNS da Google Cloud Platform fornece a capacidade de ingerir logs de consulta DNS na nuvem e logs de Auditoria DNS na Nuvem no Microsoft Sentinel usando a API DNS do Google Cloud.
Parâmetros de Tabela
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorias | Segurança |
| Soluções | SecurityInsights |
| Log básico | Sim |
| Transformação durante a ingestão | Não |
| Exemplos de consultas | - |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| AuthAnswer | bool | Indica se a resposta DNS é autoritativa. |
| AuthenticationInfoPrincipalEmail | string | Endereço de email do usuário ou da conta de serviço executando a ação. |
| AuthenticationInfoPrincipalSubject | cadeia de caracteres | O identificador do assunto para a entidade de segurança (conta de usuário ou serviço). |
| Informações de autorização | cadeia de caracteres | Detalhes sobre a decisão de autorização para a solicitação. |
| _BilledSize | verdadeiro | O tamanho do registro em bytes |
| IP de destino | string | Endereço IP de destino da solicitação. |
| GCPResourceName | string | Nome do recurso que está sendo acessado ou modificado. |
| GCPResourceType | string | Tipo do recurso (por exemplo, instância de computação, registro DNS). |
| InsertId | string | Um identificador exclusivo atribuído a cada entrada de log. |
| _IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| LogName | string | O nome do log em que essa entrada é armazenada. |
| MethodName | string | O método ou operação de API invocado na solicitação. |
| Tipo de carga | cadeia de caracteres | O formato ou tipo da carga na entrada de log. |
| Protocolo | cadeia de caracteres | Protocolo usado (por exemplo, TCP, UDP). |
| QueryName | string | O nome de domínio consultado. |
| TipoDeConsulta | string | Tipo de consulta DNS (RFC 1035 seção 4.1.2). |
| Rdata | cadeia de caracteres | Resposta DNS no formato de apresentação. |
| ReqManZoneCloudLogConfigEnableLogging | bool | Indica se o registro em log foi habilitado na solicitação para a zona gerenciada. |
| ReqManZonePrivVisibConfigNetworks | string | Lista de redes configuradas para visibilidade privada da zona gerenciada. |
| ReqmetaCallerSuppliedUserAgent | string | Cadeia de caracteres do agente de usuário fornecida pelo chamador. |
| ReqmetaRequestAttributesTime | Data e hora | Carimbo de data/hora de quando a solicitação foi iniciada. |
| RequestAPIType | string | O tipo de solicitação de API que está sendo registrada. |
| RequestChangeAdditions | string | Detalhes das adições de recursos na solicitação. |
| RequestChangeDeletions | string | Detalhes das exclusões de recursos na solicitação. |
| SolicitarZonaGerenciada | cadeia de caracteres | Detalhes da zona DNS gerenciada na solicitação. |
| SolicitarDescriçãoDaZonaGerenciada | string | Descrição da zona DNS gerenciada na solicitação. |
| RequestManagedZoneDnsName | string | O nome DNS da zona gerenciada na solicitação. |
| RequestManagedZoneName | string | O nome da zona DNS gerenciada na solicitação. |
| RequestManagedZoneVisibility | string | A visibilidade (pública ou privada) da zona gerenciada na solicitação. |
| RequestMetadataCallerIp | string | Endereço IP do chamador que inicia a solicitação. |
| Nome da Solicitação | cadeia de caracteres | Nome do recurso afetado pela solicitação. |
| SolicitarProjeto | cadeia de caracteres | Projeto do Google Cloud associado à solicitação. |
| Tipo de Solicitação | string | Tipo da solicitação (por exemplo, Criar, Excluir, Atualizar). |
| ResManZoneCloudLogConfigEnableLogging | bool | Indica se na resposta o registro em log foi habilitado para a zona gerenciada. |
| ResourceLabelsLocation | string | Local do recurso. |
| ResourceLabelsPolicyName | string | Representa o nome da política associado ao recurso DNS. |
| ResourceLabelsProjectId | string | ID do projeto do Google Cloud associada ao recurso. |
| ResourceLabelsSourceType | string | Especifica o tipo de origem do recurso que está sendo modificado |
| ResourceLabelsTargetName | string | O nome do recurso de destino no DNS do Google Cloud, como a zona gerenciada ou a política DNS que está sendo modificada. |
| ResourceLabelsTargetType | string | O tipo de recurso DNS que está sendo aplicado |
| ResourceLabelsZoneName | string | O nome da zona DNS gerenciada relacionada à operação. |
| RespManZonePrivVisibConfigNetworks | string | Lista redes associadas a uma zona gerenciada privada na configuração de visibilidade privada. |
| ResponseChangeAdditions | string | Representa adições feitas a registros DNS (por exemplo, novos registros A, AAAA, CNAME ou TXT). |
| ResponseChangeDeletions | string | Detalhes das exclusões na resposta. |
| ResponseChangeId | string | Identificador da solicitação de alteração na resposta. |
| ResponseChangeStartTime | Data e hora | Carimbo de data/hora que indica quando a operação de alteração foi iniciada. |
| ResponseChangeStatus | cadeia de caracteres | Status da operação de alteração na resposta. |
| Código de Resposta | cadeia de caracteres | Código de resposta para a operação. |
| TempoDeCriaçãoDaZonaGerenciadaDeResposta | Data e hora | Data e hora quando a zona gerenciada foi criada. |
| ResponseManagedZoneDescription | string | Descrição da zona gerenciada retornada na resposta. |
| ResponseManagedZoneDnsName | string | Nome DNS da zona gerenciada retornada na resposta. |
| ResponseManagedZoneFingerprint | cadeia de caracteres | Impressão digital para detectar alterações na zona gerenciada. |
| ResponseManagedZoneId | string | Identificador exclusivo para a zona gerenciada. |
| ResponseManagedZoneName | string | Nome da zona gerenciada retornada na resposta. |
| ResponseManagedZoneNameServers | string | Lista de servidores de nomes associados à zona gerenciada. |
| ResponseManagedZoneRrsetCount | string | O número total de conjuntos de registros de recursos (RRsets) dentro de uma zona gerenciada. |
| ResponseManagedZoneVisibility | string | Configuração de visibilidade (pública/privada) da zona gerenciada. |
| ResponseOperationId | cadeia de caracteres | Um identificador exclusivo para a operação DNS executada. |
| HoraDeInícioDaOperaçãoDeResposta | Data e hora | A marca temporal de quando a operação DNS foi iniciada. |
| StatusDeOperaçãoDeResposta | cadeia de caracteres | O status da operação DNS |
| TipoDeOperaçãoDeResposta | string | O tipo de operação DNS executada (por exemplo, criar, atualizar, excluir). |
| ResponseOperationUser | string | O usuário ou a conta de serviço que executou a operação DNS. |
| ResponseOpZoneContextNewValue | string | O novo valor após uma operação modifica uma zona gerenciada de DNS. |
| ResponseOpZoneContextOldValue | string | O valor anterior antes de uma operação modificou a zona gerenciada de DNS. |
| Tipo de Resposta | cadeia de caracteres | Tipo de resposta retornada da API. |
| Latência do Servidor | cadeia de caracteres | Mede a latência da solicitação para o DNS do Google Cloud. |
| NomeDoServiço | cadeia de caracteres | Nome do serviço google cloud que processa a solicitação. |
| Severidade | cadeia de caracteres | Nível de gravidade do log (por exemplo, INFORMAÇÕES, AVISO, ERRO). |
| IP de origem | cadeia de caracteres | Endereço IP do qual a consulta se originou. |
| SourceNetwork | cadeia de caracteres | A rede de origem da solicitação DNS. |
| SourceSystem | cadeia de caracteres | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agentes do Windows, seja via conexão direta ou através do Operations Manager, Linux para agentes de Linux, ou Azure para diagnósticos do Azure |
| CódigoDeStatus | cadeia de caracteres | Código de status HTTP retornado para a solicitação. |
| ID do Inquilino (TenantId) | cadeia de caracteres | O ID da área de trabalho do Log Analytics |
| TimeGenerated | Data e hora | O timestamp em que a entrada de log foi criada. |
| Timestamp | Data e hora | Momento em que a entrada de log foi registrada. |
| Tipo | string | O nome da tabela |
| VmInstanceId | cadeia de caracteres | ID da instância da VM do Mecanismo de Computação. |
| VmInstanceIdString | string | A ID da instância da VM (se aplicável) associada à solicitação. |
| VmInstanceName | string | Nome da instância da VM do Mecanismo de Computação. |
| VmProjectId | string | ID do projeto do Google Cloud da rede da qual a consulta foi enviada. |
| VmZoneName | string | Nome da zona da VM da qual a consulta se originou. |