Google Cloud Platform DNS 數據連接器提供使用 Google Cloud DNS API 將雲端 DNS 查詢記錄和雲端 DNS 稽核記錄擷取至 Microsoft Sentinel 的功能。
數據表屬性
| 屬性 |
價值觀 |
|
資源類型 |
- |
|
類別 |
安全性 |
|
解決方案 |
SecurityInsights |
|
基本記錄 |
是的 |
|
資料引入時進行的轉換 |
是的 |
|
範例查詢 |
- |
欄位
| 資料行 |
類型 |
說明 |
| 驗證答案 |
布爾 (bool) |
指出 DNS 回應是否為授權。 |
| 身份驗證信息主要電子郵件 |
字串 |
執行動作之用戶或服務帳戶的電子郵件位址。 |
| 認證資訊主要主體 |
字串 |
主體標識碼(用戶或服務帳戶)。 |
| 授權資訊 |
字串 |
要求授權決策的詳細細節。 |
| _BilledSize (帳單大小) |
真實 |
以位元組為單位的記錄大小 |
| 目標IP地址 |
字串 |
要求的目標IP位址。 |
| GCP資源名稱 (GCPResourceName) |
字串 |
要存取或修改之資源的名稱。 |
| GCP資源類型 |
字串 |
資源的類型(例如計算實例、DNS 記錄)。 |
| InsertId |
字串 |
指派給每個記錄專案的唯一標識符。 |
| _IsBillable // 是否可計費 |
字串 |
指定輸入數據是否會產生費用。 當 _IsBillable 為 false 時,此操作不會向您的 Azure 帳戶收費 |
| 日誌名稱 |
字串 |
儲存這個項目的記錄檔名稱。 |
| 方法名稱 |
字串 |
要求中叫用的 API 方法或作業。 |
| 載荷類型 |
字串 |
記錄項目中載荷的格式或類型。 |
| 協定 |
字串 |
使用的通訊協定(例如 TCP、UDP)。 |
| 查詢名稱 |
字串 |
查詢的網域名稱。 |
| 查詢類型 |
字串 |
DNS 查詢類型 (RFC 1035 第 4.1.2 節)。 |
| Rdata |
字串 |
以簡報格式表示的 DNS 回應。 |
| ReqManZoneCloudLogConfig啟用日誌記錄 |
布爾 (bool) |
指出是否在受管理區域的要求中啟用了日誌記錄。 |
| ReqManZonePrivVisibConfigNetworks |
字串 |
針對受控區域私人可見度所設定的網路清單。 |
| ReqmetaCallerSuppliedUserAgent |
字串 |
呼叫端所提供的使用者代理程式字串。 |
| ReqmetaRequestAttributesTime |
日期時間 |
起始要求時的時間戳。 |
| 請求API類型 |
字串 |
要記錄的 API 要求類型。 |
| 請求變更新增 |
字串 |
要求中資源新增的詳細數據。 |
| 要求變更刪除 |
字串 |
要求中資源刪除的詳細數據。 |
| RequestManagedZone |
字串 |
要求中受控 DNS 區域的詳細數據。 |
| 請求管理區描述 |
字串 |
要求中受控 DNS 區域的描述。 |
| 請求管理區域DNS名稱 |
字串 |
要求中受控區域的 DNS 名稱。 |
| RequestManagedZoneName |
字串 |
要求中受控 DNS 區域的名稱。 |
| 請求管理區域可見性 |
字串 |
要求中受控區域的可見度(公用或私用)。 |
| RequestMetadataCallerIp |
字串 |
起始要求之呼叫端的IP位址。 |
| 請求名稱 |
字串 |
受要求影響的資源名稱。 |
| RequestProject |
字串 |
與要求相關聯的Google Cloud專案。 |
| 請求類型 |
字串 |
要求的類型(例如建立、刪除、更新)。 |
| ResMan區雲日誌配置啟用記錄 |
布爾 (bool) |
指示是否在管理的區域的回應中啟用日誌記錄。 |
| 資源標籤位置 |
字串 |
資源的位置。 |
| ResourceLabelsPolicy名稱 |
字串 |
表示與 DNS 資源相關聯的原則名稱。 |
| ResourceLabelsProjectId |
字串 |
與資源相關聯的Google Cloud項目標識碼。 |
| 資源標籤來源類型 |
字串 |
指定要修改之資源的來源類型 |
| 資源標籤目標名稱 |
字串 |
Google Cloud DNS 內的目標資源名稱,例如要修改的受控區域或 DNS 原則。 |
| 資源標籤目標類型 |
字串 |
要處理之 DNS 資源的類型 |
| 資源標籤區域名稱 |
字串 |
與作業相關的受控 DNS 區域名稱。 |
| RespManZonePrivVisibConfigNetworks |
字串 |
列出私人可見度組態下與私人受控區域相關聯的網路。 |
| 回應變更新增 |
字串 |
代表對 DNS 記錄所做的新增(例如,新增 A、AAAA、CNAME 或 TXT 記錄)。 |
| 回應變更刪除 |
字串 |
回應中刪除的詳細數據。 |
| 回應變更Id |
字串 |
回應中變更要求的標識碼。 |
| 回應變更開始時間 |
日期時間 |
指出變更作業啟動時的時間戳。 |
| 回應變更狀態 |
字串 |
回應中變更作業的狀態。 |
| 回應代碼 (ResponseCode) |
字串 |
作業的回應碼。 |
| 回應管理區域創建時間 |
日期時間 |
建立受控區域時的時間戳。 |
| 回應管理區域描述 |
字串 |
回應中傳回之受控區域的描述。 |
| 回應管理區域DNS名稱 |
字串 |
回應中傳回之受控區域的 DNS 名稱。 |
| 響應管理區指紋 |
字串 |
用於偵測受控區域中變更的指紋。 |
| ResponseManagedZoneId |
字串 |
受控區域的唯一標識符。 |
| 回應管理區域名稱 |
字串 |
回應中傳回之受控區域的名稱。 |
| 回應托管區名稱伺服器 |
字串 |
與受控區域相關聯的名稱伺服器清單。 |
| 回應管理區域資源集合計數 |
字串 |
受控區域內的資源記錄集總數(RRsets)。 |
| ResponseManagedZoneVisibility |
字串 |
受控區域的可見度設定(公用/私人)。 |
| 回應作業識別碼 |
字串 |
執行之 DNS 作業的唯一標識碼。 |
| 回應操作開始時間 |
日期時間 |
DNS 作業啟動時的時間戳。 |
| 回應操作狀態 (ResponseOperationStatus) |
字串 |
DNS 作業的狀態 |
| 回應操作類型 (ResponseOperationType) |
字串 |
執行的 DNS 作業類型(例如建立、更新、刪除)。 |
| 回應操作使用者 |
字串 |
執行 DNS 作業的使用者或服務帳戶。 |
| 回應操作區域上下文新值 |
字串 |
執行操作後,新的數值會修改 DNS 管理的區域。 |
| ResponseOpZoneContextOldValue |
字串 |
作業修改 DNS 受控區域之前的先前值。 |
| 回應類型 |
字串 |
從 API 傳回的回應類型。 |
| 伺服器延遲 |
字串 |
測量請求至 Google Cloud DNS 的延遲。 |
| 服務名稱 |
字串 |
處理要求的 Google Cloud 服務名稱。 |
| 嚴重程度 |
字串 |
記錄嚴重性層級(例如 INFO、WARNING、ERROR)。 |
| 來源IP |
字串 |
查詢的來源IP位址。 |
| SourceNetwork |
字串 |
DNS 要求的起始網路。 |
| SourceSystem |
字串 |
事件被收集時所使用的代理程式類型。 例如,OpsManager 適用於 Windows 代理程式,可以直接連線或使用 Operations Manager;Linux 適用於所有 Linux 代理程式;Azure 則適用於 Azure 診斷。 |
| StatusCode(狀態碼) |
字串 |
針對要求傳回的 HTTP 狀態碼。 |
| 租戶識別碼 (TenantId) |
字串 |
Log Analytics 工作區識別碼 |
| TimeGenerated |
日期時間 |
建立記錄項目時的時間戳。 |
| 時間戳 |
日期時間 |
記錄項目記錄時的時間戳。 |
| 類型 |
字串 |
資料表的名稱 |
| VmInstanceId |
字串 |
計算引擎 VM 實例識別碼。 |
| VmInstanceIdString |
字串 |
與要求相關聯的 VM 實例識別碼(如果適用的話)。 |
| VmInstanceName |
字串 |
計算引擎 VM 實例名稱。 |
| VmProjectId |
字串 |
傳送查詢的來源網路 Google Cloud 項目識別碼。 |
| VmZoneName |
字串 |
查詢的來源 VM 區域名稱。 |