Eventi DNS di Windows tramite il connettore AMA per Microsoft Sentinel
Il connettore di log DNS di Windows consente di filtrare e trasmettere facilmente tutti i log di analisi dai server DNS Windows all'area di lavoro di Microsoft Sentinel usando l'agente di monitoraggio di Azure . La presenza di questi dati in Microsoft Sentinel consente di identificare i problemi e le minacce alla sicurezza, ad esempio:
- Tentativo di risolvere i nomi di dominio dannosi.
- Record di risorse non aggiornati.
- Query frequenti su nomi di dominio e client DNS talkative.
- Attacchi eseguiti sul server DNS.
È possibile ottenere le informazioni dettagliate seguenti sui server DNS Windows da Microsoft Sentinel:
- Tutti i log centralizzati in un'unica posizione.
- Caricamento delle richieste nei server DNS.
- Errori di registrazione DNS dinamici.
Gli eventi DNS di Windows sono supportati da Advanced SIEM Information Model (ASIM) e trasmettere i dati nella tabella ASimDnsActivityLogs. Altre informazioni.
Per altre informazioni, consultare la documentazione Microsoft Sentinel.
Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.
Attributi connettore
| Attributo connettore | Descrizione |
|---|---|
| Tabelle Log Analytics | ASimDnsActivityLogs |
| Supporto regole di raccolta dati | Registro di accesso dell'agente di Monitoraggio di Azure |
| Supportata da: | Microsoft Corporation |
Passaggi successivi
Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.