Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
События аудита DNS-сервера позволяют отслеживать изменения на DNS-сервере. Событие аудита регистрируется каждый раз, когда изменяются параметры сервера, зоны или записи ресурса. Это включает в себя операционные события, такие как передача зоны, подписывание зоны DNSSEC и удаление подписи зоны. В этой таблице фиксируются события аудита, которые не относятся к динамическим обновлениям.
Атрибуты таблицы
| Атрибут | Значение |
|---|---|
| Типы ресурсов | microsoft.securityinsights/securityinsights |
| Категории | Безопасность |
| Решения | SecurityInsights |
| Базовый журнал | Да |
| Преобразование времени потребления данных | Да |
| Примеры запросов | - |
Столбцы
| Колонка | Тип | Описание |
|---|---|---|
| Действие | строка | Если запрос соответствует критериям политики, действие является ответом, который требуется политике. |
| АктивКей | строка | Ключ подписывания активного ключа KSK. |
| ДополнительныеДанные | динамический | Дополнительные сведения, которые не содержатся в выделенном для них поле. |
| Base64Data | строка | Ключевые данные. |
| _BilledSize (Размер счета) | реальный | Размер записи в байтах |
| РазмерБуфера | инт | Размер буфера, используемого для ведения журнала данных события. (в байтах) |
| ChildZone | строка | Название дочерней зоны. |
| СписокПодсетейКлиентов | строка | Список IPv4 и IPv6 подсети клиента. |
| Запись подсети клиента | строка | Затем имя подсети клиента. |
| Условие | строка | Конкретные обстоятельства или требования, которые активируют определенные действия или политики. |
| Критерии | строка | Критерии или условия, активировающие событие. |
| CryptoAlgorithm | строка | Криптографический алгоритм, используемый для защиты операций, связанных с DNS. |
| Текущий статус переноса | строка | Состояние процесса смены ключа от одного ключа к другому. |
| Текущее состояние | строка | Текущее состояние ключа ИЛИ зоны DNS. |
| Отказ от существования | строка | Метод, используемый для подтверждения того, что определенная запись DNS не существует. |
| Дайджест | строка | Безопасный отпечаток, позволяющий резолверам DNS проверить подлинность сведений о доверенном якоре. |
| Тип дайджеста | строка | Указывает тип алгоритма криптографического хэша, используемого для создания значения дайджеста (хэша). |
| DistributeTrustAnchor | строка | Относится к распределению привязки доверия для DNSSEC, которая является безопасным открытым ключом, который помогает в проверке данных DNS. |
| DnsKeyRecordSetTtl | инт | Значение времени жизни (TTL), назначенное записям DNSKEY при подписи зоны DNS. Это значение определяет, сколько времени запись DNSKEY будет считаться допустимой перед обновлением. |
| Период действия подписи ключа DNS | инт | Длительность в секундах, в течение которого подпись записи DNSKEY считается действительной. |
| DnsQuery | строка | Домен, который требуется разрешить. |
| Тип DNS-запроса | инт | Коды типов записей ресурсов DNS, определенные центром назначения номеров Интернета (IANA). |
| Алгоритм генерации записи DS | строка | Алгоритм, используемый для создания записи подписи делегирования (DS) из записи DNSKEY. |
| DSRecordSetTtl | инт | Значение времени в реальном времени (TTL) для набора записей DS (Делегирование подписывающего). |
| Период Действительности Подписи DS | инт | Период в секундах, в течение которого подпись записи DS (Delegation Signer) считается действительной. |
| ВключитьRfc5011KeyRollover | строка | Процесс автоматизации обновления и переключения ключей DNSSEC в соответствии со стандартами RFC 5011. |
| EventGuid | строка | Уникальный идентификатор для конкретного события. |
| EventId | строка | Идентификатор базового события Windows. |
| EventString | строка | Читаемое человеком описание события. |
| Тип события | строка | Тип события DNS (например, передача зоны, динамическое обновление, подписывание DNSSEC). |
| FilePath | строка | Расположение файла или каталога, с которым взаимодействует DNS-сервер. |
| Экспедиторы | строка | Серверы пересылки DNS, используемые сервером. |
| Начальное смещение перехода | инт | Начальная временная задержка (в секундах) перед первым действием обновления ключа DNSSEC. |
| _ЯвляетсяОплачиваемым | строка | Указывает, является ли прием данных платной услугой. Если _IsBillable false, обработка данных не тарифицируется на ваш аккаунт Azure. |
| Включено | строка | Этот параметр указывает, активен ли в данный момент политика или список исключений. |
| IsKeyMasterServer | строка | Является ли DNS-сервер первичным ключом для зоны, подписанной DNSSEC. |
| KeyId (ключевой идентификатор) | строка | Уникальный идентификатор ключа подписи DNSSEC. |
| Длина ключа | инт | Длина криптографического ключа, используемого в операциях подписывания DNSSEC. |
| KeyMasterServer | строка | DNS-сервер, отвечающий за создание ключей DNSSEC и управление ими для зоны. |
| KeyOrZone | строка | Ключ подписывания, используемый для проверки подлинности и целостности данных в определенной зоне DNS. |
| КлючевойПротокол | строка | Протокол, используемый для управления ключами DNSSEC (например, DNSKEY, DS). |
| ПровайдерХранилищаКлючей | строка | Система или служба, которая отвечает за безопасное хранение ключей DNSSEC. |
| Ключевой тэг | инт | Числовой идентификатор для криптографического ключа, используемого записью DS. |
| ТипКлюча | строка | Тип используемого ключа подписи DNSSEC. |
| KskOrZsk | строка | Тип ключа подписи, используемого в определенной зоне DNS. |
| Время последнего обновления | дата и время | Последний раз происходил процесс переключения. |
| Адреса прослушивания | строка | IP-адреса, на которых dns-сервер прослушивает. |
| LookupValue | строка | Тип поиска DNS (например, рекурсивный, итеративный). |
| Мастер-сервер | строка | Основной DNS-сервер, из которого вторичный DNS-сервер получает данные зоны. |
| Имя. | строка | Указывает доменное имя или имя узла, связанное с определенной записью. |
| NameServer | строка | Сервер имен, отвечающий за событие DNS. |
| NewPropertyValues | строка | Набор свойств после обновления для определенной политики или списка исключений на DNS-сервере или зоне. |
| Новое значение | строка | Обновленное значение, назначенное определенному ключу свойств в зоне DNS. |
| НекстКей | строка | Предстоящий ключ, который будет использоваться в процессе подписывания зоны DNS после текущих активных и резервных ключей. |
| СледующееДействиеПриПерекате | строка | Действие переноса выполнено. |
| ВремяСледующегоПереключения | дата и время | В следующий раз должен произойти процесс переката. |
| NodeName | строка | Имя узла в зоне DNS. |
| NSec3HashAlgorithm | инт | Алгоритм криптографического хэша, используемый в протоколе NSEC3 для DNSSEC. |
| NSec3Iterations | инт | Количество итераций дополнительного хэширования DNS-сервера с поддержкой DNSSEC. |
| NSec3OptOut | строка | Указывает, настроен ли протокол DNSSEC NSEC3 для разрешения неподписанных делегирований. |
| NSec3СлучайнаяСольДлина | инт | Длина случайного значения соли, используемого в протоколе NSEC3 для DNSSEC. |
| NSec3UserSalt | строка | Определяемое пользователем значение соли, используемое в протоколе NSEC3 для DNSSEC. |
| Старые значения свойств | строка | Набор свойств, прежде чем они были обновлены для определенной политики или списка исключений на DNS-сервере или зоне. |
| РодительИмеетБезопаснуюДелегацию | строка | Имеет ли родительская зона безопасную делегацию к дочерней зоне. |
| Политика | строка | Определяет правила или рекомендации по управлению конкретными аспектами поведения DNS. |
| ОбработкаЗаказа | инт | Определяет последовательность применения политик. |
| Время распространения | инт | Время распространения сведений о событии. Длительность (например, миллисекунды) или "Мгновенно", если задержка отсутствует. |
| PropertyKey | строка | Определенное свойство или параметр, затронутые событием. |
| RDATA | строка | Представляет данные записи ресурсов, которая была создана, удалена или удалена в зоне DNS. |
| Область рекурсии | строка | Определенная область или набор условий, в которых разрешено или применяется рекурсия DNS на DNS-сервере. |
| ReplicationScope | строка | Область репликации DNS (например, весь лес, конкретный домен). |
| Идентификатор_ресурса | строка | Уникальный идентификатор ресурса, с которым связана запись. |
| период пролонгации | инт | Период ротации журнала (например, ежедневно, еженедельно). |
| Тип Rollover | строка | Тип переноса (например, перезапись, добавление). |
| ScavengeServers | строка | Серверы, участвующие в очистке DNS (удаление и очистка устаревших записей). |
| Область | строка | Область события (например, на уровне сервера, для конкретной зоны). |
| Сферы | строка | Области DNS, затронутые событием (например, глобальный, локальный). |
| Период опроса безопасной делегации | инт | Интервал для опроса сведений о безопасном делегировании. Числовое значение (например, минуты) или "Отключено", если не применимо. |
| КонфискованоИлиПередано | строка | Ссылается на действие, предпринятое либо при изъятии (когда контроль принудительно передается), либо при добровольной передаче роли ключевого управляющего. |
| Имя сервера | строка | Представляет DNS-сервер, на котором настроена политика или список исключений. |
| Настройка | строка | Определенный параметр конфигурации DNS, измененный событием. |
| СмещениеНачалаПодписи | инт | Время смещения начала создания подписи DNSSEC. Длительность (например, секунды) или "Немедленно" в случае отсутствия задержки. |
| Источник | строка | Источник события DNS (например, сервер, клиент). |
| SourceSystem | строка | Тип агента, которым было собрано событие. Например, OpsManager для агента Windows прямого подключения или Operations Manager, Linux для всех агентов Linux или Azure для Azure Diagnostics. |
| Резервный ключ | строка | Ключ резервного копирования, который будет использоваться, если текущий активный ключ скомпрометирован или необходимо заменить в процессе подписи зоны DNS. |
| Хранить ключи в Active Directory | строка | Указывает, хранятся ли ключи в службах домен Active Directory (AD DS). Этот параметр применяется только к зонам, интегрированным с Active Directory, если поставщик KeyStorageProvider является корпорацией Майкрософт. |
| _SubscriptionId (идентификатор подписки) | строка | Уникальный идентификатор подписки, с которой связана запись |
| SubTreeAging | строка | Механизм, влияющий на старение (истечение срока действия) записей DNS в определенном поддереве или ветви зоны DNS. |
| Идентификатор арендатора | строка | Идентификатор рабочей области Log Analytics |
| Время генерации | дата и время | Метка времени (UTC) когда событие было сгенерировано. |
| СРОК ЖИЗНИ | инт | Время жизни записи DNS, указывающее, сколько времени запись должна храниться в кэше, прежде чем она будет удалена или обновлена. |
| Тип | строка | Имя таблицы. |
| Идентификатор виртуализации | строка | Уникальный ключ для управления и координации действий в виртуализированной среде. |
| WithNewKeys | строка | Указывает, были ли созданы новые ключи DNSSEC. |
| С и без | строка | Если метаданные ключа подписывания ключей (KSK) включены или исключены при экспорте параметров DNSSEC для определенной зоны. |
| Зона | строка | Зона, связанная с действием. |
| ZoneFile | строка | Имя файла зоны. |
| Название зоны | строка | Имя зоны DNS, к которой относится событие. |
| ZoneScope | строка | Список областей видимости и весов для данной зоны. |
| Срок действия подписи зоны | инт | Срок действия подписей, охватывающих все остальные наборы записей, действителен. |