أحداث Windows DNS عبر موصل AMA ل Microsoft Sentinel
يسمح لك موصل سجل Windows DNS بتصفية جميع سجلات التحليلات ودفقها بسهولة من خوادم Windows DNS إلى مساحة عمل Microsoft Sentinel باستخدام عامل مراقبة Azure (AMA). يساعدك وجود هذه البيانات في Microsoft Sentinel في تحديد المشكلات والتهديدات الأمنية مثل:
- محاولة حل أسماء المجالات الضارة.
- سجلات الموارد القديمة.
- أسماء المجالات التي يتم الاستعلام عنها بشكل متكرر وعملاء DNS الثرثرة.
- الهجمات التي يتم تنفيذها على خادم DNS.
يمكنك الحصول على الرؤى التالية حول خوادم Windows DNS من Microsoft Sentinel:
- جميع السجلات مركزية في مكان واحد.
- طلب التحميل على خوادم DNS.
- فشل تسجيل DNS الديناميكي.
يتم دعم أحداث Windows DNS بواسطة نموذج معلومات SIEM المتقدم (ASIM) وتدفق البيانات إلى جدول ASimDnsActivityLogs. اعرف المزيد.
لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الموصل
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | ASimDnsActivityLogs |
| دعم قواعد جمع البيانات | Azure Monitor Agent DCR |
| مدعومة من قبل | Microsoft Corporation |
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.