DNSQueryLogs
Журналы запросов DNS позволяют клиентам отслеживать трафик DNS в своих виртуальных сетях и помогают защитить инфраструктуру DNS.
Атрибуты таблицы
| attribute | Значение |
|---|---|
| Типы ресурсов | microsoft.network/dnsresolverpolicies |
| Категории | Ресурсы Azure |
| Решения | LogManagement |
| Базовый журнал | Да |
| Преобразование во время приема | Нет |
| Примеры запросов | Да |
Столбцы
| Столбец | Type | Описание |
|---|---|---|
| Дополнительныезаписи | Динамический | Массив дополнительных записей ресурсов. |
| Ответ | Динамический | Массив ответов для запроса DNS. |
| Authority | Динамический | Массив dns-серверов центра для запроса DNS. |
| _BilledSize | real | Размер записи в байтах |
| DestinationIpAddress | строка | IP-адрес экземпляра, на который был отправлен запрос (исходящие конечные точки). |
| DestinationPort | INT | Порт экземпляра, на который был отправлен запрос. |
| DnsForwardingRulesetDomain | строка | Домен, который был достигнут в наборе правил переадресации DNS. |
| DnsForwardingRulesetId | строка | Идентификатор набора правил перенаправления DNS, который был достигнут. |
| _IsBillable | строка | Указывает, взимается ли плата за прием данных. Если _IsBillable прием false не выставляется в вашей учетной записи Azure |
| OperationName | строка | Имя операции. |
| PrivateResolverEndpointId | строка | Идентификатор конечной точки сопоставителя. Может быть входящим или исходящим. |
| QueryClass | строка | Указывает семейство протоколов. Например, IN для Интернета. |
| Имя запроса | строка | Доменное имя (contoso.com) или имя поддомена (www.contoso.com), указанное в запросе. |
| QueryResponseTime | INT | Время отклика для разрешения запроса DNS. |
| QueryType | строка | Тип записи DNS, указанный в запросе, или ANY. |
| Регион | строка | Регион, в котором была создана виртуальная сеть. |
| ResolutionPath | строка | Путь разрешения может быть частными зонами, набором правил или общедоступным разрешением DNS. |
| ResolverPolicyDomainListId | строка | Идентификатор списка доменов, который был достигнут. |
| ResolverPolicyId | строка | Идентификатор политики безопасности, которая отфильтровала запрос. |
| ResolverPolicyRuleAction | строка | Результат после оценки правил политики. |
| _ResourceId | строка | Уникальный идентификатор ресурса, с которым связана запись |
| ResponseCode | INT | Код ответа, возвращаемый сопоставителем в ответ на запрос DNS. |
| SourceIpAddress | строка | IP-адрес экземпляра, из которого был получен запрос. |
| SourcePort | INT | Порт экземпляра, из которого был получен запрос. |
| SourceSystem | строка | Тип агента, с помощью который было собрано событие. Например, OpsManager для агента Windows— прямое подключение или Operations Manager, Linux для всех агентов Linux или Azure для Диагностика Azure |
| _SubscriptionId | строка | Уникальный идентификатор подписки, с которой связана запись |
| TenantId | строка | Идентификатор рабочей области Log Analytics |
| TimeGenerated | DATETIME | Время создания журнала (UTC). |
| Транспорт | строка | Протокол (UDP или TCP), используемый для отправки запроса DNS. |
| Тип | строка | Имя таблицы. |
| Версия | строка | Номер версии формата журнала запросов. |
| VirtualNetworkId | строка | Идентификатор виртуальной сети, в которой был создан запрос. |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по