Eventos DNS do Windows via conector AMA para Microsoft Sentinel
O conector de log DNS do Windows permite filtrar e transmitir facilmente todos os logs de análise de seus servidores DNS do Windows para seu espaço de trabalho do Microsoft Sentinel usando o agente de monitoramento do Azure (AMA). Ter esses dados no Microsoft Sentinel ajuda a identificar problemas e ameaças à segurança, como:
- Tentando resolver nomes de domínio mal-intencionados.
- Registros de recursos obsoletos.
- Nomes de domínio frequentemente consultados e clientes DNS faladores.
- Ataques realizados no servidor DNS.
Você pode obter as seguintes informações sobre seus servidores DNS do Windows no Microsoft Sentinel:
- Todos os logs centralizados em um único lugar.
- Solicite carga em servidores DNS.
- Falhas de registro de DNS dinâmico.
Os eventos DNS do Windows são suportados pelo ASIM (Advanced SIEM Information Model) e transmitem dados para a tabela ASimDnsActivityLogs. Mais informações.
Para obter mais informações, consulte a documentação do Microsoft Sentinel.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | ASimDnsActivityLogs |
| Suporte a regras de coleta de dados | Azure Monitor Agent DCR |
| Apoiado por | Corporação Microsoft |
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.