Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
DNS-servergranskningshändelser aktiverar ändringsspårning på DNS-servern. En granskningshändelse loggas varje gång inställningarna för server, zon eller resurspost ändras. Detta omfattar operativa händelser som zonöverföringar och DNSSEC-zonsignering och avsignering. Den här tabellen samlar in granskningshändelser som inte kommer från dynamiska uppdateringar.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | microsoft.securityinsights/securityinsights |
| Kategorier | Säkerhet |
| Lösningar | SecurityInsights |
| Grundläggande logg | Ja |
| Inmatningstidstransformering | Ja |
| Exempelfrågor | - |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| Åtgärd | sträng | Om en fråga uppfyller kriterierna för en princip är åtgärden det svar som principen kräver. |
| ActiveKey | sträng | Signeringsnyckel för KSK:s aktiva nyckel. |
| Tilläggsdata | dynamisk | Ytterligare information som inte redan har placerats i ett eget dedikerat fält. |
| Base64Data | sträng | Viktiga data. |
| _FaktureradStorlek | verklig | Datapoststorleken i byte |
| Buffertstorlek | Int | Storleken på bufferten som används för att logga händelsedata. (i byte) |
| ChildZone | sträng | Namnet på en underordnad zon. |
| Lista över klientnätverk | sträng | Listan över IPv4 och IPv6 för klientundernätet. |
| ClientSubnetRecord | sträng | Sedan namnet på klientundernätet. |
| Villkor | sträng | Specifika omständigheter eller krav som utlöser vissa åtgärder eller principer. |
| Villkor | sträng | Kriterier eller villkor som utlöste händelsen. |
| CryptoAlgorithm | sträng | Den kryptografiska algoritm som används för att skydda DNS-relaterade åtgärder. |
| Aktuell Rollover-status | sträng | Tillståndet för nyckelövergångsprocessen från en nyckel till en annan. |
| NuvarandeTillstånd | sträng | Aktuell status för en DNS-nyckel eller zon. |
| Förnekelse av existens | sträng | Den metod som används för att bevisa att en viss DNS-post inte finns. |
| Sammandrag | sträng | Ett säkert fingeravtryck som gör det möjligt för DNS-matchare att verifiera äktheten hos förtroendeankarinformationen. |
| Typ av sammandrag | sträng | Anger vilken typ av kryptografisk hash-algoritm som används för att generera det sammanfattade värdet (hash). |
| DistribueraTrustAnchor | sträng | Relaterar till fördelningen av ett förtroendeankare för DNSSEC, som är en säker offentlig nyckel som hjälper till med valideringen av DNS-data. |
| DnsKeyRecordSetTtl | Int | Det time-to-live-värde (TTL) som tilldelas till DNSKEY-poster vid signering av en DNS-zon. Det här värdet avgör hur länge en DNSKEY-post ska anses giltig innan den behöver uppdateras. |
| GiltighetsperiodFörDnsNyckelsignatur | Int | Varaktigheten i sekunder som en DNSKEY-posts signatur anses giltig. |
| DnsQuery | sträng | Den domän som måste upplösas. |
| DnsQueryType | Int | DNS-resursens posttypskoder som definieras av IANA (Internet Assigned Numbers Authority). |
| Algoritm för generering av DS-register | sträng | Algoritmen som används för att generera posten Delegeringssignerare (DS) från DNSKEY-posten. |
| DSRecordSetTtl | Int | TTL-värdet (time-to-live) för postuppsättningen DS (Delegeringssigner). |
| DS Signaturs giltighetsperiod | Int | Den period i sekunder som en DS-post (delegeringssignerare) signatur anses vara giltig. |
| Aktivera Rfc5011 Nyckelväxling | sträng | Processen för att automatisera uppdatering och återställning av DNSSEC-nycklar i enlighet med RFC 5011-standarder. |
| evenemangs-GUID | sträng | Unik identifierare för den specifika händelsen. |
| EventId | sträng | Identifierare för den underliggande Windows-händelsen. |
| EventString | sträng | Beskrivning av händelsen som kan läsas av människor. |
| Händelsetyp | sträng | Typ av DNS-händelse (t.ex. zonöverföring, dynamisk uppdatering, DNSSEC-signering). |
| FilePath | sträng | Platsen för en fil eller katalog som DNS-servern interagerar med. |
| Vidarebefordrare | sträng | DNS-vidarebefordrare som används av servern. |
| InitialRolloverOffset (initial rullningsförskjutning) | Int | Den inledande tidsfördröjningen (i sekunder) innan den första rollover-åtgärden utlöses för en DNSSEC-nyckel. |
| _ÄrDebiterbar | sträng | Anger om inmatningen av data är fakturerbar. När inmatningen _IsBillable är false debiteras inte ditt Azure-konto |
| ÄrAktiverad | sträng | Den här parametern anger om principen eller undantagslistan för närvarande är aktiv. |
| IsKeyMasterServer | sträng | Om DNS-servern är primärnyckeln för en DNSSEC-signerad zon. |
| Nyckel-ID | sträng | Den unika identifieraren för en DNSSEC-signeringsnyckel. |
| Nyckellängd | Int | Längden på den kryptografiska nyckel som används i DNSSEC-signeringsåtgärder. |
| KeyMasterServer | sträng | DEN DNS-server som ansvarar för att generera och hantera DNSSEC-nycklar för en zon. |
| KeyOrZone | sträng | Signeringsnyckeln som används för autentisering och dataintegritet i en specifik DNS-zon. |
| Nyckelprotokoll | sträng | Protokoll som används för DNSSEC-nyckelhantering (t.ex. DNSKEY, DS). |
| Nyckellagringsleverantör | sträng | Det system eller den tjänst som ansvarar för att lagra DNSSEC-nycklarna på ett säkert sätt. |
| KeyTag | Int | En numerisk identifikator för DS-postens kryptografiska nyckel. |
| Nyckeltyp | sträng | Typen av DNSSEC-signeringsnyckel som används. |
| KskOrZsk | sträng | Typen av signeringsnyckel som används i en specifik DNS-zon. |
| Senaste Övergångstid | datum och tid | Senaste gången en rollover-process ägde rum. |
| Lyssningsadresser | sträng | IP-adresser som DNS-servern lyssnar på. |
| Uppslagsvärde | sträng | Typ av DNS-sökning (t.ex. rekursiv, iterativ). |
| Huvudserver | sträng | Den primära DNS-servern från vilken en sekundär DNS-server hämtar zondata. |
| Namn | sträng | Anger domännamnet eller värdnamnet som är associerat med en specifik post. |
| NameServer | sträng | Namnserver som ansvarar för DNS-händelsen. |
| NewPropertyValues | sträng | Uppsättningen egenskaper efter att de har uppdaterats för en specifik princip- eller undantagslista i DNS-servern eller zonen. |
| NyttVärde | sträng | Det uppdaterade värdet som tilldelats en specifik egenskapsnyckel i DNS-zonen. |
| NextKey | sträng | Den kommande nyckeln som ska användas i DNS-zonens signeringsprocess efter de aktuella aktiva nycklarna och väntelägesnycklarna. |
| NästaÖvergångsÅtgärd | sträng | Rollover-åtgärden har utförts. |
| NästaOmkopplingstid | datum och tid | Nästa gång en rollover-process ska ske. |
| Nodnamn | sträng | Nodnamnet i DNS-zonen. |
| NSec3HashAlgorithm | Int | Den kryptografiska hashalgoritmen som används i NSEC3-protokollet för DNSSEC. |
| NSec3Iterations | Int | Antalet ytterligare hash-iterationer som en DNSSEC-aktiverad DNS-server använder. |
| NSec3OptOut | sträng | Anger om DNSSEC NSEC3-protokollet har konfigurerats för att tillåta osignerade delegeringar. |
| NSec3SlumptalsLängd | Int | Längden på det slumpmässiga saltvärdet som används i NSEC3-protokollet för DNSSEC. |
| NSec3UserSalt | sträng | Det användardefinierade saltvärdet som används i NSEC3-protokollet för DNSSEC. |
| GamlaEgendomsVärden | sträng | Uppsättningen egenskaper innan de uppdaterades för en specifik princip- eller undantagslista i DNS-servern eller zonen. |
| FörälderHarSäkerDelegation | sträng | Om den överordnade zonen har en säker delegering till den underordnade zonen. |
| Riktlinje | sträng | Definierar regler eller riktlinjer för att hantera specifika aspekter av DNS-beteende. |
| Orderbehandling | Int | Avgör i vilken ordning principer tillämpas. |
| Spridningstid | Int | Tiden det tar för händelseinformationen att spridas. Varaktighet (t.ex. millisekunder) eller "Omedelbar" om det inte finns någon fördröjning. |
| Egenskapsnyckel | sträng | Specifik egenskap eller inställning som påverkas av händelsen. |
| RDATA | sträng | Representerar data för resursposten som skapades, togs bort eller rensades i DNS-zonen. |
| RecursionScope | sträng | Ett specifikt område eller en uppsättning villkor under vilka DNS-rekursion tillåts eller tillämpas på en DNS-server. |
| ReplicationScope | sträng | Omfång för DNS-replikering (t.ex. skogsomfattande, domänspecifikt). |
| _Resurs-id | sträng | En unik identifierare för resursen som posten är associerad med |
| Förlängningsperiod | Int | Tidsintervall för loggåterställning (t.ex. dagligen, varje vecka). |
| Omplaceringstyp | sträng | Typ av rollover (t.ex. överskrivning, tillägg). |
| ScavengeServers | sträng | Servrar som är involverade i DNS-rensning (åldrande och rensning av inaktuella poster). |
| Omfattning | sträng | Händelsens omfattning (t.ex. serveromfattande, zonspecifik). |
| Omfattning | sträng | DNS-omfång som påverkas av händelsen (t.ex. global, lokal). |
| SäkerDelegationsPollningsPeriod | Int | Intervall för avsökning av säker delegeringsinformation. Numeriskt värde (t.ex. minuter) eller "Inaktiverat" om det inte är tillämpligt. |
| Beslagtagna eller Överförda | sträng | Avser den åtgärd som vidtagits, antingen ett beslagtagande (när kontrollen tvångsmässigt överförs) eller en frivillig överföring av nyckelmästarrollen. |
| Servernamn | sträng | Representerar DNS-servern där principen eller undantagslistan konfigureras. |
| Inställning | sträng | Specifik DNS-konfigurationsinställning som ändrats av händelsen. |
| Signatursstartförskjutning | Int | Förskjutningstid för start av DNSSEC-signatur. Varaktighet (t.ex. sekunder) eller "Omedelbar" om det inte finns någon fördröjning. |
| Källa | sträng | Källan till DNS-händelsen (t.ex. server, klient). |
| SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| Beredskapsnyckel | sträng | den säkerhetskopieringsnyckel som ska användas om den aktuella aktiva nyckeln komprometteras eller behöver ersättas i dns-zonens signeringsprocess. |
| LagraNycklarIAD | sträng | Anger om nycklarna lagras i Active Directory-domän Services (AD DS). Den här inställningen gäller endast för Active Directory-integrerade zoner när leverantören av KeyStorageProvider är Microsoft. |
| _Prenumerations-ID | sträng | En unik identifierare för den prenumeration som posten är kopplad till |
| Undertree åldrande | sträng | Mekanism som påverkar åldrandet (förfallotiden) för DNS-poster inom ett specifikt underträd eller en gren av en DNS-zon. |
| HyresgästId | sträng | Log Analytics-arbetsytans ID |
| Tidpunkt för generering | datum och tid | Tidsstämpeln (UTC) för när händelsen genererades. |
| TTL | Int | Time-to-live för DNS-posten, som anger hur länge posten ska cachelagras innan den tas bort eller uppdateras. |
| Typ | sträng | Namnet på tabellen |
| Virtualiserings-ID | sträng | En unik nyckel för att hantera och samordna aktiviteter i den virtualiserade miljön. |
| WithNewKeys | sträng | Anger huruvida nya DNSSEC-nycklar har genererats. |
| MedUtan | sträng | Om nyckelsigneringsnyckelmetadata (KSK) inkluderas eller exkluderas vid export av DNSSEC-inställningar för en viss zon. |
| Zon | sträng | Zonen som är relaterad till aktiviteten. |
| Zonefil | sträng | Namnet på zonfilen. |
| Zonnamn | sträng | Namnet på en DNS-zon som den zon som händelsen relaterar till. |
| ZoneScope | sträng | En lista över omfång och vikter för zonen. |
| ZonensSignatureValiditetsperiod | Int | Den tidsperiod då signaturer som omfattar alla andra datasamlingar är giltiga. |