你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Google Cloud Platform DNS 数据连接器提供了使用 Google Cloud DNS API 将云 DNS 查询日志和云 DNS 审核日志引入 Microsoft Sentinel 的功能。
数据表属性
| 特征 | 价值 |
|---|---|
| 资源类型 | - |
| 类别 | 安全 |
| 解决方案 | SecurityInsights |
| 基本日志 | 是的 |
| 引入时转换 | 否 |
| 示例查询 | - |
列
| 列 | 类型 | DESCRIPTION |
|---|---|---|
| AuthAnswer | 布尔 | 指示 DNS 响应是否具有权威性。 |
| AuthenticationInfoPrincipalEmail | 字符串 | 执行作的用户或服务帐户的电子邮件地址。 |
| AuthenticationInfoPrincipalSubject | 字符串 | 主体(用户或服务帐户)的主题标识符。 |
| 授权信息 | 字符串 | 关于请求事项授权决策的详细信息。 |
| _BilledSize(账单大小) | real | 记录大小(字节) |
| 目标IP地址 | 字符串 | 请求的目标 IP 地址。 |
| GCPResourceName | 字符串 | 要访问或修改的资源的名称。 |
| GCP资源类型 (GCPResourceType) | 字符串 | 资源类型(例如计算实例、DNS 记录)。 |
| InsertId | 字符串 | 分配给每个日志条目的唯一标识符。 |
| _IsBillable | 字符串 | 指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| LogName | 字符串 | 存储此条目的日志的名称。 |
| 方法名称 | 字符串 | 请求中调用的 API 方法或操作。 |
| 载荷类型 | 字符串 | 日志项目中有效负载的格式或类型。 |
| 协议 | 字符串 | 使用的协议(例如 TCP、UDP)。 |
| 查询名称 | 字符串 | 查询的域名。 |
| 查询类型 | 字符串 | DNS 查询类型(RFC 1035 第 4.1.2 节)。 |
| RData | 字符串 | DNS 应答(采用演示文稿格式)。 |
| ReqManZoneCloudLogConfigEnableLogging | 布尔 | 指示托管域的请求中是否启用了日志记录。 |
| ReqManZonePrivVisibConfigNetworks | 字符串 | 为托管区域专用可见性配置的网络列表。 |
| ReqmetaCallerSuppliedUserAgent | 字符串 | 调用方提供的用户代理字符串。 |
| ReqmetaRequestAttributesTime | datetime | 启动请求时的时间戳。 |
| 请求API类型 | 字符串 | 要记录的 API 请求的类型。 |
| RequestChangeAdditions | 字符串 | 请求中资源新增内容的详细信息。 |
| RequestChangeDeletions | 字符串 | 请求中资源删除的详细信息。 |
| RequestManagedZone | 字符串 | 请求中托管 DNS 区域的详细信息。 |
| RequestManagedZoneDescription | 字符串 | 请求中托管 DNS 区域的说明。 |
| RequestManagedZoneDnsName | 字符串 | 请求中托管区域的 DNS 名称。 |
| RequestManagedZoneName | 字符串 | 请求中托管 DNS 区域的名称。 |
| RequestManagedZoneVisibility | 字符串 | 请求中托管区域的可见性(公共或专用)。 |
| RequestMetadataCallerIp | 字符串 | 发起请求的调用方 IP 地址。 |
| 请求名称 | 字符串 | 受请求影响的资源的名称。 |
| RequestProject | 字符串 | 与请求关联的 Google Cloud 项目。 |
| 请求类型 | 字符串 | 请求的类型(例如,创建、删除、更新)。 |
| ResManZoneCloudLogConfigEnableLogging | 布尔 | 指示是否在托管区域的响应中启用了日志记录。 |
| ResourceLabelsLocation | 字符串 | 资源的位置。 |
| ResourceLabelsPolicyName | 字符串 | 表示与 DNS 资源关联的策略名称。 |
| ResourceLabelsProjectId | 字符串 | 与资源关联的 Google Cloud 项目 ID。 |
| ResourceLabelsSourceType | 字符串 | 指定要修改的资源的源类型 |
| ResourceLabelsTargetName | 字符串 | Google Cloud DNS 中的目标资源名称,例如正在修改的托管区域以及 DNS 策略。 |
| ResourceLabelsTargetType | 字符串 | 正在处理的 DNS 资源类型 |
| ResourceLabelsZoneName | 字符串 | 与操作相关的托管 DNS 区域的名称。 |
| RespManZonePrivVisibConfigNetworks | 字符串 | 列出在专用可见性配置下与专用托管区域关联的网络。 |
| ResponseChangeAdditions | 字符串 | 表示对 DNS 记录所做的添加(例如,新的 A、AAAA、CNAME 或 TXT 记录)。 |
| ResponseChangeDeletions | 字符串 | 关于响应中删除内容的详细信息。 |
| ResponseChangeId | 字符串 | 响应中更改请求的标识符。 |
| ResponseChangeStartTime | datetime | 更改操作开始时的时间戳。 |
| ResponseChangeStatus | 字符串 | 响应中变更操作的状态。 |
| 响应码 | 字符串 | 操作的响应代码。 |
| ResponseManagedZoneCreationTime | datetime | 创建托管区域时的时间戳。 |
| 响应管理区域描述 | 字符串 | 响应中返回的托管区域的说明。 |
| 响应管理区域DNS名称 | 字符串 | 响应中返回的托管区域的 DNS 名称。 |
| ResponseManagedZoneFingerprint | 字符串 | 用于检测托管区域变更的指纹。 |
| ResponseManagedZoneId | 字符串 | 托管区域的唯一标识符。 |
| 响应管理区域名称 | 字符串 | 响应中返回的托管区域的名称。 |
| ResponseManagedZoneNameServers | 字符串 | 与托管区域关联的名称服务器列表。 |
| ResponseManagedZoneRrsetCount | 字符串 | 托管区域中的资源记录集 (RRset) 总数。 |
| ResponseManagedZoneVisibility | 字符串 | 托管区域的可见性设置(公共/专用)。 |
| ResponseOperationId | 字符串 | 执行的 DNS操作的唯一标识符。 |
| 响应操作开始时间 | datetime | DNS操作开始时的时间戳。 |
| ResponseOperationStatus | 字符串 | DNS操作的状态 |
| ResponseOperationType | 字符串 | 执行的 DNS 操作类型(例如,创建、更新、删除)。 |
| ResponseOperationUser | 字符串 | 执行 DNS 操作的用户或服务帐户。 |
| ResponseOpZoneContextNewValue | 字符串 | 操作修改 DNS 托管区域后的新值。 |
| ResponseOpZoneContextOldValue | 字符串 | 操作修改 DNS 托管区域前的旧值。 |
| 响应类型 | 字符串 | 从 API 返回的响应类型。 |
| 服务器延迟 | 字符串 | 测量请求到 Google Cloud DNS 的延迟。 |
| 服务名称 | 字符串 | 处理请求的 Google 云服务的名称。 |
| 严重程度 | 字符串 | 日志严重性级别(例如 INFO、WARNING、ERROR)。 |
| SourceIP | 字符串 | 查询源自的 IP 地址。 |
| SourceNetwork | 字符串 | DNS 请求的发起网络。 |
| SourceSystem | 字符串 | 收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager(可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux,或适用于 Azure Diagnostics 的 Azure。 |
| 状态码 | 字符串 | 针对请求返回的 HTTP 状态代码。 |
| 租户ID | 字符串 | Log Analytics 工作区 ID |
| TimeGenerated | 日期/时间 | 创建日志条目时的时间戳。 |
| 时间戳 | datetime | 记录日志条目时的时间戳。 |
| 类型 | 字符串 | 表的名称 |
| VmInstanceId | 字符串 | 计算引擎 VM 实例 ID。 |
| VmInstanceIdString | 字符串 | 与请求关联的 VM 实例 ID(如果适用)。 |
| VmInstanceName | 字符串 | 计算引擎 VM 实例名称。 |
| VmProjectId | 字符串 | 从中发送查询的网络的 Google Cloud 项目 ID。 |
| VmZoneName | 字符串 | 查询源自的 VM 区域的名称。 |