你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
DNS 服务器审核事件允许对 DNS 服务器进行更改跟踪。 每次更改服务器、区域或资源记录设置时,都会记录审核事件。 这包括区域传输、DNSSEC 区域签名和取消签名等操作事件。 此表捕获的审核事件并非来自动态更新。
表属性
| 属性 | 值 |
|---|---|
| 资源类型 | microsoft.securityinsights/securityinsights |
| 类别 | 安全性 |
| 解决方案 | SecurityInsights |
| 基本日志 | 是的 |
| 引入时转换 | 否 |
| 示例查询 | - |
列
| 列 | 类型 | 说明 |
|---|---|---|
| 操作 | 字符串 | 如果查询满足策略的条件,则操作是策略所需的响应。 |
| ActiveKey | 字符串 | KSK 活动密钥的签名密钥。 |
| 附加数据 | 动态的 | 其他信息尚未限定在其自己的专用字段中。 |
| Base64Data | 字符串 | 密钥数据。 |
| _帐单大小 | 实数 | 记录大小(字节) |
| 缓冲区大小 | 整数 (int) | 用于记录事件数据的缓冲区的大小(以字节为单位)。 |
| ChildZone | 字符串 | 子区域的名称。 |
| ClientSubnetList | 字符串 | 客户端子网的 IPv4 和 IPv6 列表。 |
| ClientSubnetRecord | 字符串 | 客户端子网的名称。 |
| 条件 | 字符串 | 触发某些操作或策略的特定情况或要求。 |
| 条件 | 字符串 | 触发事件的标准或条件。 |
| CryptoAlgorithm | 字符串 | 用于保护 DNS 相关操作的加密算法。 |
| CurrentRolloverStatus | 字符串 | 密钥从一个密钥到另一个密钥的滚动更新过程的状态。 |
| 当前状态 | 字符串 | DNS 密钥或区域的当前状态。 |
| DenialOfExistence | 字符串 | 用于证明特定 DNS 记录不存在的方法。 |
| 摘要 | 字符串 | 安全指纹,允许 DNS 解析程序验证信任定位点信息的真实性。 |
| 摘要类型 | 字符串 | 指定用于生成摘要(哈希)值的加密哈希算法的类型。 |
| DistributeTrustAnchor | 字符串 | 与 DNSSEC 的信任定位点的分发相关,DNSSEC 是一个安全公钥,有助于验证 DNS 数据。 |
| DnsKeyRecordSetTtl (DNS密钥记录集TTL) | 整数 (int) | 签名 DNS 区域时分配给 DNSKEY 记录的生存时间 (TTL) 值。 此值确定 DNSKEY 记录在需要刷新之前将被视为有效的时长。 |
| DNS密钥签名有效期 | 整数 (int) | DNSKEY 记录的签名被认为有效的时间长度(以秒为单位)。 |
| DnsQuery | 字符串 | 需要解析的域。 |
| DnsQueryType(DNS查询类型) | 整数 (int) | 由 Internet 编号分配机构 (IANA) 定义的 DNS 资源记录类型代码。 |
| DSRecordGenerationAlgorithm | 字符串 | 用于根据 DNSKEY 记录生成委派签名者 (DS) 记录的算法。 |
| DSRecordSetTtl | 整数 (int) | DS(委派签名者)记录集的生存时间 (TTL) 值。 |
| DSSignature有效期 | 整数 (int) | DS(委派签名者)记录的签名被视为有效的时间段(以秒为单位)。 |
| EnableRfc5011KeyRollover | 字符串 | 根据 RFC 5011 标准自动更新和滚动更新 DNSSEC 密钥的进程。 |
| EventGuid | 字符串 | 特定事件的唯一标识符。 |
| EventId | 字符串 | 底层 Windows 事件的标识符。 |
| 事件字符串 | 字符串 | 事件的人类可读描述。 |
| 事件类型 | 字符串 | DNS 事件的类型(例如区域传输、动态更新、DNSSEC 签名)。 |
| FilePath | 字符串 | DNS 服务器与之交互的文件或目录的位置。 |
| 货运代理 | 字符串 | 服务器使用的 DNS 转发器。 |
| InitialRolloverOffset | 整数 (int) | 为 DNSSEC 密钥触发第一个滚动更新操作之前的初始时间延迟(以秒为单位)。 |
| _IsBillable | 字符串 | 指定引入数据是否可计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| 已启用 | 字符串 | 此参数指示策略或异常列表当前是否处于活动状态。 |
| IsKeyMasterServer | 字符串 | DNS 服务器是否为 DNSSEC 签名区域的主密钥。 |
| 密钥ID | 字符串 | DNSSEC 签名密钥的唯一标识符。 |
| 密钥长度 | 整数 (int) | DNSSEC 签名操作中使用的加密密钥的长度。 |
| KeyMasterServer | 字符串 | 负责生成和管理区域 DNSSEC 密钥的 DNS 服务器。 |
| KeyOrZone | 字符串 | 用于特定 DNS 区域中的身份验证和数据完整性的签名密钥。 |
| 密钥协议 | 字符串 | 用于 DNSSEC 密钥管理的协议(例如 DNSKEY、DS)。 |
| 密钥存储提供程序 | 字符串 | 负责安全存储 DNSSEC 密钥的系统或服务。 |
| KeyTag | 整数 (int) | DS 记录使用的加密密钥的数字标识符。 |
| 按键类型 | 字符串 | 要使用的 DNSSEC 签名密钥的类型。 |
| KskOrZsk | 字符串 | 特定 DNS 区域中使用的签名密钥的类型。 |
| LastRolloverTime | 日期/时间 | 上次执行滚动更新过程的时间。 |
| ListenAddresses | 字符串 | DNS 服务器侦听的 IP 地址。 |
| LookupValue | 字符串 | DNS 查找的类型(例如递归、迭代)。 |
| 主服务器 | 字符串 | 辅助 DNS 服务器从中获取区域数据的主 DNS 服务器。 |
| 名称 | 字符串 | 指定与特定记录关联的域名或主机名。 |
| NameServer | 字符串 | 负责 DNS 事件的名称服务器。 |
| NewPropertyValues | 字符串 | 在 DNS 服务器或区域中,针对特定策略或异常列表进行更新之后的属性集。 |
| NewValue | 字符串 | 分配给 DNS 区域中特定属性密钥的更新值。 |
| NextKey | 字符串 | 在当前活动密钥和备用密钥之后,将在 DNS 区域签名过程中使用的即将推出的密钥。 |
| NextRolloverAction | 字符串 | 已执行的滚动更新操作。 |
| 下次切换时间 | 日期/时间 | 下一次滚动更新过程应发生的时间。 |
| 节点名称 | 字符串 | DNS 区域中的节点名称。 |
| NSec3哈希算法 | 整数 (int) | DNSSEC 的 NSEC3 协议中使用的加密哈希算法。 |
| NSec3Iterations | 整数 (int) | 启用 DNSSEC 的 DNS 服务器使用的附加哈希迭代次数。 |
| NSec3OptOut | 字符串 | 指示是否已将 DNSSEC NSEC3 协议配置为允许未签名的委派。 |
| NSec3RandomSaltLength | 整数 (int) | DNSSEC 的 NSEC3 协议中使用的随机盐值的长度。 |
| NSec3UserSalt | 字符串 | DNSSEC 的 NSEC3 协议中使用的用户定义的盐值。 |
| OldPropertyValues | 字符串 | 更新 DNS 服务器或区域中特定策略或异常列表前的完整属性集。 |
| ParentHasSecureDelegation | 字符串 | 父区域是否具有对子区域的安全委派。 |
| 策略 | 字符串 | 定义用于管理 DNS 行为的特定方面的规则或准则。 |
| ProcessingOrder | 整数 (int) | 确定策略的应用顺序。 |
| 传播时间 | 整数 (int) | 传播事件信息所用的时间。 持续时间(例如毫秒)或“即时”(如果无延迟)。 |
| PropertyKey | 字符串 | 受事件影响的特定属性或设置。 |
| RDATA | 字符串 | 表示在 DNS 区域中创建、删除或清理的资源记录的数据。 |
| RecursionScope | 字符串 | 在 DNS 服务器上允许或应用 DNS 递归的特定区域或条件集。 |
| ReplicationScope | 字符串 | DNS 复制的范围(例如,林范围、特定于域)。 |
| _资源ID | 字符串 | 与记录关联的资源的唯一标识符 |
| RolloverPeriod | 整数 (int) | 日志滚动更新的时间间隔(例如每日、每周)。 |
| RolloverType | 字符串 | 滚动更新的类型(例如覆盖、追加)。 |
| ScavengeServers | 字符串 | DNS 清理涉及的服务器(过时记录的老化和清理)。 |
| 范围 | 字符串 | 事件的范围(例如服务器范围、特定于区域)。 |
| 作用域 | 字符串 | 受事件影响的 DNS 范围(例如全局、本地)。 |
| SecureDelegationPollingPeriod | 整数 (int) | 轮询安全委派信息的间隔。 数值(例如分钟)或“已禁用”(如果不适用)。 |
| 查封或转让 | 字符串 | 指所执行的操作,可以是夺取(当控制权被强制转移时),也可以是密钥主机角色自愿转移。 |
| 服务器名称 | 字符串 | 表示正在配置策略或异常列表的 DNS 服务器。 |
| 设置 | 字符串 | 事件修改的特定 DNS 配置设置。 |
| SignatureInceptionOffset | 整数 (int) | DNSSEC 签名起始的偏移时间。 持续时间(例如秒)或“即时”(如果无延迟)。 |
| 来源 | 字符串 | DNS 事件的源(例如服务器、客户端)。 |
| SourceSystem | 字符串 | 收集事件的代理的类型。 例如,OpsManager 适用于 Windows 代理:直接连接或 Operations Manager,Linux 适用于所有 Linux 代理,或 Azure 适用于 Azure 诊断。 |
| StandbyKey | 字符串 | 当前活动密钥被泄露或需要在 DNS 区域签名进程中替换时将使用的备用密钥。 |
| 在AD中存储密钥 | 字符串 | 指定是否将密钥存储在 Active Directory 域服务 (AD DS) 中。 当 KeyStorageProvider 的供应商为 Microsoft 时,此设置仅适用于 Active Directory 集成区域。 |
| _SubscriptionId (订阅编号) | 字符串 | 与记录关联的订阅的唯一标识符 |
| SubTreeAging | 字符串 | 影响 DNS 区域特定子树或分支中 DNS 记录老化(过期)的机制。 |
| 租户ID | 字符串 | Log Analytics 工作区 ID |
| TimeGenerated | 日期/时间 | 生成事件时的时间戳 (UTC)。 |
| TTL | 整数 (int) | DNS 记录的生存时间,指示记录在被丢弃或更新之前应缓存的时长。 |
| 类型 | 字符串 | 表的名称 |
| VirtualizationID | 字符串 | 用于管理和协调虚拟化环境中的活动的唯一密钥。 |
| WithNewKeys | 字符串 | 指示是否生成新 DNSSEC 密钥。 |
| WithWithout | 字符串 | 导出特定区域的 DNSSEC 设置时,是包含还是排除密钥签名密钥 (KSK) 元数据。 |
| 区域 | 字符串 | 与活动相关的区域。 |
| ZoneFile | 字符串 | 区域文件的名称。 |
| 区域名称 | 字符串 | 事件所关联区域的 DNS 区域的名称。 |
| ZoneScope | 字符串 | 区域的范围和权重列表。 |
| ZoneSignatureValidityPeriod | 整数 (int) | 涵盖所有其他记录集的签名有效时间。 |