次の方法で共有


DNSQueryLogs

DNS クエリ ログを使用すると、お客様は仮想ネットワーク内の DNS トラフィックを監視し、DNS インフラストラクチャのセキュリティ保護に役立ちます。

テーブル属性

属性 Value
リソースの種類 microsoft.network/dnsresolverpolicies
Categories (カテゴリ) [Azure リソース]
ソリューション LogManagement
基本的なログ はい
インジェスト時間変換 いいえ
サンプル クエリ はい

タイプ 説明
AdditionalRecords 動的 追加のリソース レコードの配列。
Answer 動的 DNS クエリの回答の配列。
所轄官庁 動的 DNS クエリの権限 DNS サーバーの配列。
_BilledSize real レコード サイズ (バイト単位)
DestinationIpAddress string クエリが送信されたインスタンスの IP アドレス (送信エンドポイント)。
DestinationPort int クエリが送信されたインスタンスのポート。
DnsForwardingRulesetDomain string DNS 転送ルール セットでヒットしたドメイン。
DnsForwardingRulesetId string ヒットした DNS 転送ルールセットの ID。
_IsBillable string データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません
OperationName string 操作の名前。
PrivateResolverEndpointId string リゾルバー エンドポイントの ID。 受信または送信を指定できます。
QueryClass string プロトコル ファミリを指定します。 たとえば、インターネットの場合は IN です。
QueryName string クエリで指定されたドメイン名 (contoso.com) またはサブドメイン名 (www.contoso.com)。
QueryResponseTime int DNS クエリを解決するための応答時間。
QueryType string 要求で指定された DNS レコードの種類、または ANY のいずれか。
リージョン string 仮想ネットワークが作成されたリージョン。
ResolutionPath string 解決パスには、プライベート ゾーン、ルールセット、パブリック DNS 解決を指定できます。
ResolverPolicyDomainListId string ヒットしたドメイン リストの ID。
ResolverPolicyId string クエリをフィルター処理したセキュリティ ポリシーの ID。
ResolverPolicyRuleAction string ポリシー ルールの評価後の結果。
_ResourceId string レコードが関連付けられているリソースの一意識別子
ResponseCode int DNS クエリに応答してリゾルバーが返した応答コード。
SourceIpAddress string クエリの送信元インスタンスの IP アドレス。
SourcePort int クエリの送信元インスタンス上のポート。
SourceSystem string イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です
_SubscriptionId string レコードが関連付けられているサブスクリプションの一意識別子
TenantId string Log Analytics ワークスペース ID
TimeGenerated datetime ログが作成された時刻 (UTC)。
トランスポート string DNS クエリの送信に使用されるプロトコル (UDP または TCP)。
種類 string テーブルの名前
バージョン string クエリ ログ形式のバージョン番号。
VirtualNetworkId string クエリが開始された仮想ネットワークの ID。