Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
包含客户端、防火墙和 DNS 服务器之间的所有 DNS 代理数据。
数据表属性
| Attribute | 价值 |
|---|---|
| 资源类型 | microsoft.network/azurefirewalls |
| 类别 | 安全性 |
| 解决方案 | 日志管理 |
| 基本日志 | 是的 |
| 引入时转换 | 否 |
| 示例查询 | - |
列
| 列 | 类型 | Description |
|---|---|---|
| _BilledSize(账单大小) | real | 记录大小(字节) |
| _IsBillable | 字符串 | 指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| MsgType | 字符串 | 显示 DNS 消息是查询还是响应,以及它是来自客户端还是由防火墙转发。 |
| 协议 | 字符串 | 用于 DNS 查询的 Internet 协议(例如 TCP、UDP)。 |
| QueryMessage | 字符串 | DNS 查询的详细信息,包括 FQDN 或 URL。 |
| QueryTime | 日期/时间 | 启动 DNS 查询时的时间戳(UTC)。 |
| _资源ID | 字符串 | 与记录关联的资源的唯一标识符 |
| ResponseTime | 日期/时间 | 收到 DNS 响应时的时间戳(UTC)。 |
| ServerIp | 字符串 | 响应的 DNS 服务器的 IP 地址。 |
| ServerMessage | 字符串 | 从上游 DNS 服务器收到的 DNS 响应的详细信息。 |
| ServerPort | int | 响应查询的 DNS 服务器上的端口。 |
| SocketFamily | 字符串 | DNS 查询的 Internet 协议系列。 |
| SourceIp | 字符串 | 启动 DNS 查询的源的 IP 地址。 |
| SourcePort | int | 从中发送 DNS 查询的源端口。 |
| SourceSystem | 字符串 | 收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager(可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux,或适用于 Azure Diagnostics 的 Azure。 |
| _SubscriptionId(订阅编号) | 字符串 | 唯一标识符,用于识别与此记录关联的订阅 |
| 租户ID | 字符串 | Log Analytics 工作区 ID |
| TimeGenerated | 日期/时间 | 创建数据平面日志时的时间戳 (UTC)。 |
| 类型 | 字符串 | 表的名称 |