AADDomainServicesDNSAuditsGeneral
DNS 伺服器稽核事件會在 DNS 伺服器上啟用變更追蹤。 每次變更伺服器、區域或資源記錄設定時,都會記錄稽核事件。 這包括區域傳輸和 DNSSEC 區域簽署和取消簽署等作業事件。 此數據表會擷取不是來自動態更新的稽核事件。
數據表屬性
| 屬性 | 值 |
|---|---|
| 資源類型 | microsoft.aad/domainservices |
| 類別 | - |
| 方案 | LogManagement |
| 基本記錄檔 | Yes |
| 擷取時間轉換 | No |
| 範例查詢 | - |
資料行
| 資料行 | 類型 | 描述 |
|---|---|---|
| 動作 | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| ActiveKey | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| Base64Data | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| _BilledSize | real | 以位元組為單位的記錄大小 |
| BufferSize | int | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| ChildZone | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| ClientSubnetList | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| ClientSubnetRecord | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| 條件 | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| 準則 | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| CryptoAlgorithm | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| CurrentRolloverStatus | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| CurrentState | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| DenialOfExistence | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| Digest | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| DigestType | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| DistributeTrustAnchor | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| DnsKeyRecordSetTtl | int | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| DnsKeySignatureValidityPeriod | int | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| DSRecordGenerationAlgorithm | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| DSRecordSetTtl | int | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| DSSignatureValidityPeriod | int | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| EnableRfc5011KeyRollover | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| ErrorsPerSecond | int | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| EventGuid | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| EventString | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| FilePath | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| 轉送 | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| FriendlyName | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| InitialRolloverOffset | int | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| IPv4PrefixLength | int | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| IPv6PrefixLength | int | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| _IsBillable | 字串 | 指定擷取數據是否可計費。 當_IsBillable false 擷取未向您 Azure 帳戶計費時 |
| IsEnabled | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| IsKeyMasterServer | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| KeyId | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| KeyLength | int | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| KeyMasterServer | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| KeyOrZone | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| KeyProtocol | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| KeyStorageProvider | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| KeyTag | int | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| KeyType | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| KskOrZsk | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| LastRolloverTime | datetime | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| LeakRate | int | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| ListenAddresses | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| 查閱 | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| MasterServer | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| 模式 | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| 名稱 | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| NameServer | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| NewFriendlyName | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| NewPropertyValues | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| NewScope | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| NewValue | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| NextKey | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| NextRolloverAction | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| NextRolloverTime | datetime | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| NodeName | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| NSec3HashAlgorithm | int | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| NSec3Iterations | int | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| NSec3OptOut | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| NSec3RandomSaltLength | int | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| NSec3UserSalt | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| OldFriendlyName | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| OldPropertyValues | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| OldScope | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| operationName | 字串 | 識別發出的事件類型。 |
| operationVersion | 字串 | 版本字串。 保留的。 |
| ParentHasSecureDelegation | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| 原則 | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| ProcessingOrder | int | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| PropagationTime | int | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| PropertyKey | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| QName | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| QType | int | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| RData | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| RecordId | 字串 | 基礎 Windows 事件的標識碼 |
| RecursionScope | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| ReplicationScope | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| _ResourceId | 字串 | 記錄相關資源的唯一識別碼。 |
| ResponsePerSecond | int | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| resultDescription | 字串 | 事件的摘要描述。 |
| RolloverPeriod | int | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| RolloverType | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| RRLExceptionlist | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| ScavengeServers | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| 範圍 | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| 範圍 | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| ScopeWeight | int | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| ScopeWeightNew | int | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| ScopeWeightOld | int | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| SecureDelegationPollingPeriod | int | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| 一個OrTransfered | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| ServerName | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| 設定 | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| SignatureInceptionOffset | int | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| SourceSystem | 字串 | 事件所收集的代理程序類型。 例如,OpsManager針對 Windows 代理程式、直接連線或 Operations Manager、Linux所有 Linux 代理程式,或Azure針對 Azure 診斷 |
| StandbyKey | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| StoreKeysInAD | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| _SubscriptionId | 字串 | 與記錄相關的訂用帳戶唯一識別碼 |
| SubTreeAging | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| TCRate | int | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| TenantId | 字串 | Log Analytics 工作區標識符 |
| TimeGenerated | Datetime | 產生事件時,時間戳 (UTC) 。 |
| TotalResponsesInWindow | int | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| Ttl | int | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| 類型 | 字串 | 資料表的名稱 |
| VirtualizationID | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| WindowSize | int | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| WithNewKeys | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| WithWithout | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| 區域 | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| ZoneFile | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| ZoneName | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| ZoneScope | 字串 | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
| ZoneSignatureValidityPeriod | int | 此欄位的內容取決於所發出的 Windows 事件,以 OperationName 表示。 如需此欄位的意義,請參閱此事件的 Windows Server 描述。 |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應