Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
DNS-händelser. Den här tabellen samlas in av detektionsteamet i MDC.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet |
| Lösningar | Logghantering |
| Grundläggande logg | Ja |
| Inmatningstidstransformering | Ja |
| Exempelfrågor | Ja |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| YtterligareData | dynamisk | Innehåller ytterligare data. |
| Adresser | dynamisk | Listan över IP-adresser som har lösts av DNS-uppslagsanropet. |
| AzureResourceId | sträng | Azure-resurs-ID för K8S-klusterresursen. |
| _BilledSize | verklig | Poststorleken i byte |
| Komm | sträng | Kommandonamnet som initierade dns-uppslagsanropet – dvs. curl, wget osv. |
| ContainerId | sträng | Container-ID:t för docker-containern som initierade dns-uppslagsanropet. |
| ContainerName | sträng | Namnet på docker-containern som initierade dns-uppslagsanropet. |
| Cwd | sträng | Den aktuella arbetskatalogen för den process som initierade DNS-uppslagsanropet. |
| DataPipelineMetadata | dynamisk | Innehåller datapipelineMetadata. |
| Sammandrag | sträng | Sammanfattningen av avbildningen som körs i docker-containern som initierade dns-uppslagsanropet. |
| Domän | sträng | Domännamnet som efterfrågades/löstes av DNS-uppslagsanropet. |
| EventGuid | sträng | Den unika identifieraren för händelsen. |
| Exe | sträng | Den körbara sökvägen för den process som initierade dns-uppslagsanropet. |
| Gid | sträng | Grupp-ID för användaren som initierade dns-uppslagsanropet. |
| Bildnamn | sträng | Namnet på avbilden som körs i docker-containern som initierade DNS-uppslagsanropet. |
| _IsBillable | sträng | Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto |
| Svarstid | sträng | Svarstiden för DNS-uppslagsanropet. |
| NameServer | sträng | Den namnserver som används för att lösa DNS-uppslagsanropet. |
| Namnområde | sträng | Namnrymden för den pod där containern körs. |
| NodeName | sträng | Namnet på den nod som podden körs på. |
| Paket-ID | sträng | Paket-ID:t i paketet som skickades för DNS-uppslagsanropet. |
| Pcomm | sträng | Det överordnade kommandonamnet som initierade dns-uppslagsanropet. |
| PID | sträng | Process-ID för den process som initierade dns-sökningsanropet. |
| PodName | sträng | Namnet på den pod som containern körs i. |
| Ppid | sträng | Det överordnade process-ID:t för den process som initierade dns-uppslagsanropet. |
| QR | sträng | Q för frågepaket, R för svarspaket. |
| Qtype | sträng | Typ av DNS-fråga – d.v.s. A, AAAA, CNAME osv. |
| Rcode | sträng | En sträng som representerar resultat av lyckade/felaktiga DNS-sökningar. |
| Region | sträng | Den region där K8S-klustret distribueras. |
| SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| Hyresgäst-ID | sträng | ID för Log Analytics-arbetsyta |
| Tid | sträng | Tråd-ID för DNS-uppslagsanropet. |
| TimeGenerated | datetime | Tiden (UTC) när den övervakade entiteten skapades, bytte namn, ändrades eller togs bort. |
| Typ | sträng | Namnet på tabellen |
| Uid | sträng | Användar-ID för den användare som initierade dns-uppslagsanropet. |