DnsEvents
Tabellenattribute
| attribute | Wert |
|---|---|
| Ressourcentypen | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines |
| Kategorien | Network |
| Lösungen | DnsAnalytics, SecurityInsights |
| Standardprotokoll | No |
| Erfassungszeittransformation | Ja |
| Beispielabfragen | Ja |
Spalten
| Spalte | Type | Beschreibung |
|---|---|---|
| _BilledSize | real | Die Datensatzgröße in Bytes. |
| ClientIP | Zeichenfolge | |
| Computer | Zeichenfolge | |
| Zuverlässigkeit | Zeichenfolge | |
| Beschreibung | string | |
| EventId | int | |
| IndicatorThreatType | Zeichenfolge | |
| IPAddresses | Zeichenfolge | |
| _IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| MaliciousIP | Zeichenfolge | |
| `Message` | Zeichenfolge | |
| Name | Zeichenfolge | |
| QueryType | Zeichenfolge | |
| RemoteIPCountry | Zeichenfolge | |
| RemoteIPLatitude | real | |
| RemoteIPLongitude | real | |
| _ResourceId | Zeichenfolge | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| Ergebnis | Zeichenfolge | |
| ResultCode | int | |
| Severity | int | |
| SourceSystem | Zeichenfolge | Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| _SubscriptionId | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
| Untertyp | Zeichenfolge | |
| TaskCategory | Zeichenfolge | |
| TimeGenerated | datetime | |
| type | Zeichenfolge | Der Name der Tabelle. |