透過適用於 Microsoft Sentinel 的 AMA 連接器的 Windows DNS 事件
Windows DNS 記錄連接器可讓您使用 Azure 監視代理程式(AMA)輕鬆地篩選和串流所有分析記錄,並將其從 Windows DNS 伺服器串流至 Microsoft Sentinel 工作區。 在 Microsoft Sentinel 中擁有此資料可協助您識別問題和安全性威脅,例如:
- 嘗試解析惡意功能變數名稱。
- 過時的資源記錄。
- 經常查詢的功能變數名稱和交談式 DNS 用戶端。
- 在 DNS 伺服器上執行的攻擊。
您可以從 Microsoft Sentinel 取得下列 Windows DNS 伺服器的深入解析:
- 所有記錄都集中在單一位置。
- 要求 DNS 伺服器上的負載。
- 動態 DNS 註冊失敗。
進階 SIEM 資訊模型 (ASIM) 支援 Windows DNS 事件,並將數據串流至 ASimDnsActivityLogs 數據表。 深入了解。
如需詳細資訊,請參閱 Microsoft Sentinel 檔。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連線 or 屬性
| 連線 or 屬性 | 描述 |
|---|---|
| Log Analytics 數據表(s) | ASimDnsActivityLogs |
| 數據收集規則支援 | Azure 監視器代理程式 DCR |
| 支援者: | Microsoft Corporation |
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 。