Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här anslutningsappen möjliggör inmatning av AWS Route 53 DNS-loggar till Microsoft Sentinel för bättre synlighet och hotidentifiering. Det stöder DNS Resolver-frågeloggar som matas in direkt från AWS S3-bucketar, medan offentliga DNS-frågeloggar och Route 53-granskningsloggar kan matas in med hjälp av Microsoft Sentinels AWS CloudWatch- och CloudTrail-anslutningsappar. Omfattande instruktioner finns som vägleder dig genom konfigurationen av varje loggtyp. Använd den här anslutningsappen för att övervaka DNS-aktivitet, identifiera potentiella hot och förbättra din säkerhetsstatus i molnmiljöer.
Attributer för tabeller
| Egenskap | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet |
| Lösningar | SecurityInsights |
| Grundläggande logg | Ja |
| Intagstidsförvandling | Nej |
| Exempelfrågor | - |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| AccountId | snöre | Det AWS-konto-ID som äger den VPC som skickade frågan. |
| Svar | dynamisk | Matris med DNS-svarsposter, inklusive lösta IP-adresser och annan frågerelaterad information. |
| _Fakturastorlek | verklig / äkta | Datastorleken i byter |
| FirewallDomänListaId | snöre | ID för domänlistan som matchade frågedomänen. |
| FirewallRuleAction | snöre | Regelåtgärd från matchande brandväggsregel. |
| BrandväggsregelgruppId | snöre | ID för brandväggsregelgruppen som tillämpades på frågan. |
| _ÄrFakturabar | snöre | Anger om dataingesteringen är kostnadsbelagd. När _IsBillable är false debiteras inte ingesteringen till ditt Azure-konto |
| Loggtyp | snöre | Anger typen av DNS-logg (t.ex. ResolverQueryLogs). |
| Frågeklass | snöre | DNS-frågeklassen. Vanligtvis IN (Internet). |
| Frågenamn | snöre | Domännamnet som efterfrågades. |
| Förfrågningstyp | snöre | Den begärda DNS-posttypen (t.ex. A, AAAA, MX). |
| Rcode | snöre | Textbaserad DNS-svarskod (t.ex. NOERROR, NXDOMAIN). |
| Region | snöre | AWS-region där loggen genererades. |
| SourceSystem | snöre | Typen av agent som händelsen registrerades av. Till exempel OpsManager för Windows-agent, antingen direct connect eller Operations Manager, Linux för alla Linux-agenter, eller Azure för Azure Diagnostics. |
| SrcAddr | snöre | Källans IP-adress för den instans som gjorde frågan. |
| SrcIds | dynamisk | Identifierare som är relaterade till källinstansen där DNS-frågan kommer från eller skickas igenom. |
| SrcPort | snöre | Källporten på den instans som gjorde förfrågan. |
| Hyresgivares-id | snöre | ID för Log Analytics-arbetsyte |
| Tidpunkt för generering | tidpunkt | Den tid då DNS-frågan togs emot av Route 53 Resolver. |
| Transport | snöre | Det protokoll som används för att skicka frågan (t.ex. UDP, TCP, TLS). |
| Typ | snöre | Tabellens namn |
| Utgåva | snöre | Version av loggformatet. |
| VpcId | snöre | ID:t för den VPC där DNS-frågan har sitt ursprung. |