Události WINDOWS DNS prostřednictvím konektoru AMA pro Microsoft Sentinel
Konektor protokolu DNS systému Windows umožňuje snadno filtrovat a streamovat všechny analytické protokoly ze serverů DNS s Windows do pracovního prostoru Služby Microsoft Sentinel pomocí agenta monitorování Azure (AMA). Díky těmto datům v Microsoft Sentinelu můžete identifikovat problémy a bezpečnostní hrozby, jako jsou:
- Pokoušíte se přeložit škodlivé názvy domén.
- Zastaralé záznamy prostředků.
- Často se dotazovali na názvy domén a mluvení klienti DNS.
- Útoky prováděné na serveru DNS.
Z Microsoft Sentinelu můžete získat následující přehledy o serverech DNS systému Windows:
- Všechny protokoly jsou centralizované na jednom místě.
- Zatížení požadavků na servery DNS
- Selhání dynamické registrace DNS
Události DNS systému Windows jsou podporovány pokročilým informačním modelem SIEM (ASIM) a streamují data do tabulky ASimDnsActivityLogs. Další informace.
Další informace najdete v dokumentaci k Microsoft Sentinelu.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
| atribut Připojení or | Popis |
|---|---|
| Tabulky Log Analytics | ASimDnsActivityLogs |
| Podpora pravidel shromažďování dat | DcR agenta služby Azure Monitor |
| Podporováno | Microsoft Corporation |
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.