Eventi DNS di Windows tramite il connettore AMA per Microsoft Sentinel

Il connettore di log DNS di Windows consente di filtrare e trasmettere facilmente tutti i log di analisi dai server DNS Windows all'area di lavoro di Microsoft Sentinel usando l'agente di monitoraggio di Azure . La presenza di questi dati in Microsoft Sentinel consente di identificare i problemi e le minacce alla sicurezza, ad esempio:

  • Tentativo di risolvere i nomi di dominio dannosi.
  • Record di risorse non aggiornati.
  • Query frequenti su nomi di dominio e client DNS talkative.
  • Attacchi eseguiti sul server DNS.

È possibile ottenere le informazioni dettagliate seguenti sui server DNS Windows da Microsoft Sentinel:

  • Tutti i log centralizzati in un'unica posizione.
  • Caricamento delle richieste nei server DNS.
  • Errori di registrazione DNS dinamici.

Gli eventi DNS di Windows sono supportati da Advanced SIEM Information Model (ASIM) e trasmettere i dati nella tabella ASimDnsActivityLogs. Altre informazioni.

Per altre informazioni, vedere la documentazione di Microsoft Sentinel.

Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.

attributi Connessione or

Attributo Connessione or Descrizione
Tabelle di Log Analytics ASimDnsActivityLogs
Supporto delle regole di raccolta dati Registro di accesso dell'agente di Monitoraggio di Azure
Supportata da: Microsoft Corporation

Passaggi successivi

Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.