Conector Windows DNS Events a través de AMA para Microsoft Sentinel
El conector Windows DNS permite filtrar y transmitir fácilmente todos los registros de análisis de los servidores DNS de Windows al área de trabajo de Microsoft Sentinel mediante el agente de Azure Monitor (AMA). Tener estos datos en Microsoft Sentinel ayuda a identificar problemas y amenazas de seguridad como:
- Intentos de resolver nombres de dominio malintencionados.
- Obsolescencia de registros de recursos.
- Nombres de dominio consultados con frecuencia y clientes DNS participativos.
- Ataques realizados en el servidor DNS.
Desde Microsoft Sentinel, puede obtener la siguiente información sobre los servidores DNS de Windows:
- Todos los registros se centralizan en un solo lugar.
- Carga de solicitudes en los servidores DNS.
- Errores de registro DNS dinámicos.
Los eventos DNS de Windows son compatibles con el modelo de información de SIEM avanzado (ASIM) y transmiten datos a la tabla ASimDnsActivityLogs. Más información.
Para más información, consulte la documentación de Microsoft Sentinel.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | ASimDnsActivityLogs |
| Soporte de reglas de recopilación de datos | DCR del agente de Azure Monitor |
| Compatible con | Microsoft Corporation |
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.