透過適用於 Sentinel Microsoft AMA 連接器的 Windows DNS 事件
Windows DNS 記錄連接器可讓您使用 Azure 監視代理程式 (AMA) 輕鬆地篩選和串流所有分析記錄,從 Windows DNS 伺服器到Microsoft Sentinel 工作區。 在 Microsoft Sentinel 中擁有此資料可協助您識別問題和安全性威脅,例如:
- 嘗試解析惡意功能變數名稱。
- 過時的資源記錄。
- 經常查詢的功能變數名稱和交談式 DNS 用戶端。
- 在 DNS 伺服器上執行的攻擊。
您可以從 Microsoft Sentinel 取得下列 Windows DNS 伺服器的深入解析:
- 所有記錄都集中在單一位置。
- 要求 DNS 伺服器上的負載。
- 動態 DNS 註冊失敗。
進階 SIEM 資訊模型 (ASIM) 支援 Windows DNS 事件,並將數據串流至 ASimDnsActivityLogs 數據表。 深入了解。
如需詳細資訊,請參閱 Microsoft Sentinel 文件。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連接器屬性
| 連接器屬性 | 描述 |
|---|---|
| 記錄分析資料表 | ASimDnsActivityLogs |
| 資料收集規則支援 | Azure Monitor 代理程式 DCR |
| 支援者: | Microsoft Corporation |
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 (英文)。