DNSQueryLogs
Les journaux de requêtes DNS permettent aux clients de surveiller le trafic DNS dans leurs réseaux virtuels et de sécuriser leur infrastructure DNS.
Attributs de table
Attribut | Valeur |
---|---|
Types de ressource | microsoft.network/dnsresolverpolicies |
Catégories | Ressources Azure |
Solutions | LogManagement |
Journal de base | Yes |
Transformation au moment de l’ingestion | No |
Exemples de requêtes | Oui |
Colonnes
Colonne | Type | Description |
---|---|---|
Enregistrements supplémentaires | dynamique | Tableau d’enregistrements de ressources supplémentaires. |
Réponse | dynamique | Tableau de réponses pour la requête DNS. |
Authority | dynamique | Tableau de serveurs DNS d’autorité pour la requête DNS. |
_BilledSize | real | Taille de l’enregistrement en octets |
DestinationIpAddress | string | L’adresse IP du instance à laquelle la requête a été envoyée (points de terminaison sortants). |
DestinationPort | int | Le port sur le instance auquel la requête a été envoyée. |
DnsForwardingRulesetDomain | string | Domaine qui a été atteint dans l’ensemble de règles de transfert DNS. |
DnsForwardingRulesetId | string | ID de l’ensemble de règles de transfert DNS qui a été atteint. |
_IsBillable | string | Spécifie si l’ingestion des données est facturable. Lorsque _IsBillable l’ingestion n’est false pas facturée à votre compte Azure |
NomOpération | string | Nom de l’opération. |
PrivateResolverEndpointId | string | ID du point de terminaison du programme de résolution. Peut être entrant ou sortant. |
QueryClass | string | Spécifie la famille de protocoles. Par exemple, IN pour Internet. |
QueryName | string | Nom de domaine (contoso.com) ou nom de sous-domaine (www.contoso.com) spécifié dans la requête. |
QueryResponseTime | int | Temps de réponse pour la résolution de la requête DNS. |
QueryType | string | Soit le type d’enregistrement DNS spécifié dans la demande, soit ANY. |
Région | string | Région dans laquelle le réseau virtuel a été créé. |
ResolutionPath | string | Le chemin de résolution peut être des zones privées, un ensemble de règles ou une résolution DNS publique. |
ResolverPolicyDomainListId | string | ID de la liste de domaines qui a été atteinte. |
ResolverPolicyId | string | ID de la stratégie de sécurité qui a filtré la requête. |
ResolverPolicyRuleAction | string | Résultat après l’évaluation des règles de stratégie. |
_ResourceId | string | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
ResponseCode | int | Code de réponse retourné par le programme de résolution en réponse à la requête DNS. |
SourceIpAddress | string | Adresse IP du instance d’où provient la requête. |
SourcePort | int | Le port sur le instance d’où provient la requête. |
SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
_SubscriptionId | string | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
TenantId | string | ID de l’espace de travail Log Analytics |
TimeGenerated | DATETIME | Heure (UTC) à laquelle le journal a été créé. |
Transport | string | Protocole (UDP ou TCP) utilisé pour envoyer la requête DNS. |
Type | string | Le nom de la table |
Version | string | Numéro de version du format de journal des requêtes. |
VirtualNetworkId | string | ID du réseau virtuel à l’origine de la requête. |
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour