你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
DnsAuditEvents
DNS 服务器审核事件允许对 DNS 服务器进行更改跟踪。 每次更改服务器、区域或资源记录设置时,都会记录审核事件。 这包括区域传输、DNSSEC 区域签名和取消签名等操作事件。 此表将捕获非来自动态更新的审核事件。
表属性
| Attribute | 值 |
|---|---|
| 资源类型 | microsoft.securityinsights/securityinsights |
| 类别 | 安全性 |
| 解决方案 | SecurityInsights |
| 基本日志 | 否 |
| 引入时转换 | 否 |
| 示例查询 | - |
列
| 列 | 类型 | 说明 |
|---|---|---|
| 操作 | string | 如果查询满足策略的条件,则操作是策略所需的响应。 |
| ActiveKey | string | KSK 活动密钥的签名密钥。 |
| AdditionalData | 动态 | 范围尚未限定在其自己的专用字段中的其他信息。 |
| Base64Data | string | 密钥数据。 |
| _BilledSize | real | 记录大小(字节) |
| BufferSize | int | 用于记录事件数据的缓冲区的大小(以字节为单位)。 |
| ChildZone | string | 子区域的名称。 |
| ClientSubnetList | string | 客户端子网的 IPv4 和 IPv6 列表。 |
| ClientSubnetRecord | string | 然后,客户端子网的名称。 |
| 条件 | string | 触发某些操作或策略的特定情况或要求。 |
| 条件 | string | 触发事件的标准或条件。 |
| CryptoAlgorithm | string | 用于保护 DNS 相关操作的加密算法。 |
| CurrentRolloverStatus | string | 从一个密钥到另一个密钥的密钥滚动更新进程的状态。 |
| CurrentState | string | DNS 密钥或区域的当前状态。 |
| DenialOfExistence | string | 用于证明特定 DNS 记录不存在的方法。 |
| 摘要 | string | 安全指纹,允许 DNS 解析程序验证信任定位点信息的真实性。 |
| DigestType | string | 指定用于生成摘要(哈希)值的加密哈希算法的类型。 |
| DistributeTrustAnchor | string | 与 DNSSEC 的信任定位点的分发相关,DNSSEC 是一个安全公钥,有助于验证 DNS 数据。 |
| DnsKeyRecordSetTtl | int | 进行 DNS 区域签名时分配给 DNSKEY 记录的生存时间 (TTL) 值。 此值确定 DNSKEY 记录在需要刷新之前将被视为有效的时长。 |
| DnsKeySignatureValidityPeriod | int | DNSKEY 记录的签名被视为有效的持续时间(以秒为单位)。 |
| DnsQuery | string | 需要解析的域。 |
| DnsQueryType | int | 由 Internet 编号分配机构 (IANA) 定义的 DNS 资源记录类型代码。 |
| DSRecordGenerationAlgorithm | string | 用于根据 DNSKEY 记录生成委派签名者 (DS) 记录的算法。 |
| DSRecordSetTtl | int | DS(委派签名者)记录集的生存时间 (TTL) 值。 |
| DSSignatureValidityPeriod | int | DS(委派签名者)记录的签名被视为有效的期间(以秒为单位)。 |
| EnableRfc5011KeyRollover | string | 根据 RFC 5011 标准自动更新和滚动更新 DNSSEC 密钥的进程。 |
| EventGuid | string | 特定事件的唯一标识符。 |
| EventId | string | 基础 Windows 事件的标识符。 |
| EventString | string | 事件的可读说明。 |
| EventType | string | DNS 事件的类型(例如区域传输、动态更新、DNSSEC 签名)。 |
| 文件路径 | string | DNS 服务器与之交互的文件或目录的位置。 |
| 转发器 | string | 服务器使用的 DNS 转发器。 |
| InitialRolloverOffset | int | 为 DNSSEC 密钥触发第一个滚动更新操作之前的初始时间延迟(以秒为单位)。 |
| _IsBillable | string | 指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| IsEnabled | string | 此参数指示策略或异常列表当前是否处于活动状态。 |
| IsKeyMasterServer | string | DNS 服务器是否为 DNSSEC 签名区域的密钥主服务器。 |
| KeyId | string | DNSSEC 签名密钥的唯一标识符。 |
| KeyLength | int | DNSSEC 签名操作中使用的加密密钥的长度。 |
| KeyMasterServer | string | 负责生成和管理区域 DNSSEC 密钥的 DNS 服务器。 |
| KeyOrZone | string | 用于特定 DNS 区域中的身份验证和数据完整性的签名密钥。 |
| KeyProtocol | string | 用于 DNSSEC 密钥管理的协议(例如 DNSKEY、DS)。 |
| KeyStorageProvider | string | 负责安全存储 DNSSEC 密钥的系统或服务。 |
| KeyTag | int | DS 记录使用的加密密钥的数字标识符。 |
| KeyType | string | 要使用的 DNSSEC 签名密钥的类型。 |
| KskOrZsk | string | 特定 DNS 区域中使用的签名密钥的类型。 |
| LastRolloverTime | datetime | 上次执行滚动更新进程的时间。 |
| ListenAddresses | string | DNS 服务器侦听的 IP 地址。 |
| LookupValue | string | DNS 查找的类型(例如递归、迭代)。 |
| MasterServer | string | 辅助 DNS 服务器从中获取区域数据的主要 DNS 服务器。 |
| 名称 | string | 指定与特定记录关联的域名或主机名。 |
| NameServer | string | 负责 DNS 事件的名称服务器。 |
| NewPropertyValues | string | 为 DNS 服务器或区域中的特定策略或异常列表更新属性后的属性集。 |
| NewValue | string | 分配给 DNS 区域中特定属性密钥的更新值。 |
| NextKey | string | 在当前活动密钥和备用密钥之后,将在 DNS 区域签名进程中使用的即将推出的密钥。 |
| NextRolloverAction | string | 执行的滚动更新操作。 |
| NextRolloverTime | datetime | 下一次应执行滚动更新进程的时间。 |
| NodeName | string | DNS 区域中的节点名称。 |
| NSec3HashAlgorithm | int | DNSSEC 的 NSEC3 协议中使用的加密哈希算法。 |
| NSec3Iterations | int | 启用 DNSSEC 的 DNS 服务器使用的附加哈希迭代次数。 |
| NSec3OptOut | string | 指示是否已将 DNSSEC NSEC3 协议配置为允许未签名的委派。 |
| NSec3RandomSaltLength | int | DNSSEC 的 NSEC3 协议中使用的随机盐值的长度。 |
| NSec3UserSalt | string | DNSSEC 的 NSEC3 协议中使用的用户定义的盐值。 |
| OldPropertyValues | string | 为 DNS 服务器或区域中的特定策略或异常列表更新属性前的属性集。 |
| ParentHasSecureDelegation | string | 父区域是否具有对子区域的安全委派。 |
| 策略 | string | 定义用于管理 DNS 行为的特定方面的规则或准则。 |
| ProcessingOrder | int | 确定策略的应用顺序。 |
| PropagationTime | int | 传播事件信息所用的时间。 持续时间(例如毫秒)或“即时”(如果无延迟)。 |
| PropertyKey | string | 受事件影响的特定属性或设置。 |
| RDATA | string | 表示在 DNS 区域中创建、删除或清理的资源记录的数据。 |
| RecursionScope | string | 在 DNS 服务器上允许或应用 DNS 递归的特定区域或条件集。 |
| ReplicationScope | string | DNS 复制的范围(例如,林范围、特定于域)。 |
| _ResourceId | 字符串 | 与记录关联的资源的唯一标识符 |
| RolloverPeriod | int | 日志滚动更新的时间间隔(例如每日、每周)。 |
| RolloverType | string | 滚动更新的类型(例如覆盖、追加)。 |
| ScavengeServers | string | DNS 清理涉及的服务器(过时记录的老化和清理)。 |
| 范围 | string | 事件的范围(例如服务器范围、特定于区域)。 |
| 作用域 | string | 受事件影响的 DNS 范围(例如全局、本地)。 |
| SecureDelegationPollingPeriod | int | 轮询安全委派信息的间隔。 数值(例如分钟)或“已禁用”(如果不适用)。 |
| SeizedOrTransferred | string | 是指执行的操作,即夺取(控制权被强行转移时)或自愿转移密钥主角色。 |
| ServerName | string | 表示正在配置策略或异常列表的 DNS 服务器。 |
| 设置 | string | 事件修改的特定 DNS 配置设置。 |
| SignatureInceptionOffset | int | DNSSEC 签名开始的偏移时间。 持续时间(例如秒)或“即时”(如果无延迟)。 |
| Source | string | DNS 事件的源(例如服务器、客户端)。 |
| SourceSystem | string | 收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure |
| StandbyKey | string | 当前活动密钥被泄露或需要在 DNS 区域签名进程中替换时将使用的备用密钥。 |
| StoreKeysInAD | string | 指定是否将密钥存储在 Active Directory 域服务 (AD DS) 中。 当 KeyStorageProvider 的供应商为 Microsoft 时,此设置仅适用于 Active Directory 集成区域。 |
| _SubscriptionId | 字符串 | 与记录关联的订阅的唯一标识符 |
| SubTreeAging | string | 影响 DNS 区域特定子树或分支中 DNS 记录老化(过期)的机制。 |
| TenantId | string | Log Analytics 工作区 ID |
| TimeGenerated | datetime | 生成事件时的时间戳 (UTC)。 |
| TTL | int | DNS 记录的生存时间,指示在放弃或刷新记录之前应缓存该记录的时长。 |
| 类型 | 字符串 | 表的名称 |
| VirtualizationID | string | 用于管理和协调虚拟化环境中的活动的唯一密钥。 |
| WithNewKeys | string | 指示是否生成新 DNSSEC 密钥。 |
| WithWithout | string | 导出特定区域的 DNSSEC 设置时,是包含还是排除密钥签名密钥 (KSK) 元数据。 |
| 区域 | string | 与活动相关的区域。 |
| ZoneFile | string | 区域文件的名称。 |
| ZoneName | string | 与事件相关的 DNS 区域的名称。 |
| ZoneScope | string | 区域的范围和权重列表。 |
| ZoneSignatureValidityPeriod | int | 涵盖所有其他记录集的签名有效的时间量。 |