Conector Eventos de DNS do Windows via AMA para Microsoft Sentinel
O conector de log do DNS do Windows permite filtrar e transmitir facilmente todos os logs de análise dos servidores DNS do Windows para o workspace do Microsoft Sentinel usando o AMA (agente de Monitoramento do Azure). A presença desses dados no Microsoft Sentinel ajuda a identificar problemas e ameaças à segurança, como:
- Tentar resolver nome de domínio mal-intencionados.
- Registros de recursos obsoletos.
- Nomes de domínio consultados com frequência e clientes DNS muito comunicativos.
- Ataques executados no servidor DNS.
Você pode obter as seguintes informações sobre os servidores DNS do Windows no Microsoft Sentinel:
- Todos os logs centralizados em um só local.
- Carga de solicitação em servidores DNS.
- Falhas de registro DNS dinâmico.
Os eventos DNS do Windows são compatíveis com o ASIM (Modelo avançado de informações de SIEM) e transmitem dados para a tabela ASimDnsActivityLogs. Saiba mais.
Para obter mais informações, confira a Documentação do Microsoft Sentinel.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | ASimDnsActivityLogs |
| Suporte às regras de coleta de dados | DCR do Agente do Azure Monitor |
| Com suporte por | Microsoft Corporation |
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.