Windows DNS-händelser via AMA-anslutningsprogram för Microsoft Sentinel
Med Windows DNS-logganslutningsappen kan du enkelt filtrera och strömma alla analysloggar från dina Windows DNS-servrar till Din Microsoft Sentinel-arbetsyta med hjälp av Azure Monitoring-agenten (AMA). Med dessa data i Microsoft Sentinel kan du identifiera problem och säkerhetsproblem som:
- Försöker lösa skadliga domännamn.
- Inaktuella resursposter.
- Vanliga frågor om domännamn och pratsamma DNS-klienter.
- Attacker som utförs på DNS-servern.
Du kan få följande insikter om dina Windows DNS-servrar från Microsoft Sentinel:
- Alla loggar centraliserade på en enda plats.
- Begär belastning på DNS-servrar.
- Dynamiska DNS-registreringsfel.
Windows DNS-händelser stöds av ASIM (Advanced SIEM Information Model) och strömmar data till tabellen ASimDnsActivityLogs. Läs mer.
Mer information finns i Microsoft Sentinel-dokumentationen.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslut ellerattribut
| Anslut ellerattribut | beskrivning |
|---|---|
| Log Analytics-tabeller | ASimDnsActivityLogs |
| Stöd för regler för datainsamling | Azure Monitor Agent DCR |
| Stöds av | Microsoft Corporation |
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.