DNSQueryLogs
DNS-Abfrageprotokolle ermöglichen Es Kunden, den DNS-Datenverkehr in ihren virtuellen Netzwerken zu überwachen und ihre DNS-Infrastruktur zu schützen.
Tabellenattribute
| attribute | Wert |
|---|---|
| Ressourcentypen | microsoft.network/dnsresolverpolicies |
| Kategorien | Azure-Ressourcen |
| Lösungen | LogManagement |
| Standardprotokoll | Yes |
| Transformation zur Erfassungszeit | No |
| Beispielabfragen | Ja |
Spalten
| Spalte | Typ | BESCHREIBUNG |
|---|---|---|
| AdditionalRecords | dynamisch | Array zusätzlicher Ressourcendatensätze. |
| Antwort | dynamisch | Array von Antworten für DIE DNS-Abfrage. |
| Authority | dynamisch | Array von DNS-Autoritätsservern für DNS-Abfragen. |
| _BilledSize | real | Die Datensatzgröße in Bytes |
| DestinationIpAddress | Zeichenfolge | Die IP-Adresse des instance, an den die Abfrage gesendet wurde (ausgehende Endpunkte). |
| DestinationPort | INT | Der Port auf dem instance, an den die Abfrage gesendet wurde. |
| DnsForwardingRulesetDomain | Zeichenfolge | Die Domäne, die im Regelsatz DNS-Weiterleitung getroffen wurde. |
| DnsForwardingRulesetId | Zeichenfolge | Die ID des DNS-Weiterleitungsregelsatzes, der erreicht wurde. |
| _IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
| Vorgangsname | Zeichenfolge | Name des Vorgangs. |
| PrivateResolverEndpointId | Zeichenfolge | Die ID des Resolverendpunkts. Kann eingehend oder ausgehend sein. |
| QueryClass | Zeichenfolge | Gibt die Protokollfamilie an. Beispiel: IN für Internet. |
| QueryName | Zeichenfolge | Der Domänenname (contoso.com) oder Unterdomänenname (www.contoso.com), der in der Abfrage angegeben wurde. |
| QueryResponseTime | INT | Antwortzeit für die Auflösung der DNS-Abfrage. |
| QueryType | Zeichenfolge | Entweder der DNS-Eintragstyp, der in der Anforderung angegeben wurde, oder ANY. |
| Region | Zeichenfolge | Die Region, in der das virtuelle Netzwerk erstellt wurde. |
| ResolutionPath | Zeichenfolge | Der Auflösungspfad kann private Zonen, Regelsätze oder öffentliche DNS-Auflösung sein. |
| ResolverPolicyDomainListId | Zeichenfolge | Die ID der Domänenliste, die getroffen wurde. |
| ResolverPolicyId | Zeichenfolge | Die ID der Sicherheitsrichtlinie, die die Abfrage gefiltert hat. |
| ResolverPolicyRuleAction | Zeichenfolge | Ergebnis nach auswertung der Richtlinienregeln. |
| _ResourceId | Zeichenfolge | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| ResponseCode | INT | Antwortcode, der als Antwort auf die DNS-Abfrage zurückgegeben wurde. |
| SourceIpAddress | Zeichenfolge | Die IP-Adresse des instance, von dem die Abfrage stammt. |
| SourcePort | INT | Der Port auf dem instance, von dem die Abfrage stammt. |
| SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
| _SubscriptionId | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
| TenantId | Zeichenfolge | Die Log Analytics-Arbeitsbereichs-ID |
| TimeGenerated | datetime | Uhrzeit (UTC), zu der das Protokoll erstellt wurde. |
| Transport | Zeichenfolge | Das Protokoll (UDP oder TCP), das zum Übermitteln der DNS-Abfrage verwendet wird. |
| type | Zeichenfolge | Der Name der Tabelle. |
| Version | Zeichenfolge | Die Versionsnummer des Abfrageprotokollformats. |
| VirtualNetworkId | Zeichenfolge | Die ID des virtuellen Netzwerks, aus dem die Abfrage stammt. |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für