包含有关来自云基础结构环境的 DNS 活动事件的信息。
数据表属性
| Attribute |
价值 |
|
资源类型 |
- |
|
Categories |
安全性 |
|
Solutions |
SecurityInsights |
|
基本日志 |
是的 |
|
引入时 DCR 支持 |
No |
|
仅湖引入 |
是的 |
|
示例查询 |
- |
列
| 列 |
类型 |
Description |
| 操作类型 |
字符串 |
触发事件的活动的类型 |
| AdditionalFields |
dynamic |
有关实体或活动的其他信息 |
| AwsResourceName (AWS资源名称) |
字符串 |
特定于 Amazon Web Services 设备的唯一标识符,其中包含 Amazon 资源名称 |
| AzureResourceId |
字符串 |
与进程关联的Azure资源的唯一标识符 |
| _BilledSize |
real |
记录大小(字节) |
| 容器ID |
字符串 |
Kubernetes 或其他运行时环境中的容器标识符 |
| 容器名称 |
字符串 |
Kubernetes 或其他运行时环境中的容器名称 |
| DnsEventSubType |
字符串 |
请求或响应 |
| DnsEventType |
字符串 |
与 DNS 操作关联的事件类型 (例如查询) |
| DNS网络持续时间 |
long |
DNS 请求持续时间(以毫秒为单位) |
| DnsQuery |
字符串 |
需要解析的域 |
| DnsQueryTypeName |
字符串 |
由 Internet 号码分配机构定义的 DNS 资源记录类型名称 (IANA) |
| DnsResponseCodeName |
字符串 |
由 Internet 号码分配机构定义的 DNS 响应代码名称 (IANA) 。 |
| GcpFullResourceName |
字符串 |
特定于 Google Cloud Platform 设备的唯一标识符,包含 GCP 的区域和 ID 的组合 |
| 图像名称 |
字符串 |
容器映像名称或 ID |
| _IsBillable |
字符串 |
指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| KubernetesNamespace |
字符串 |
Kubernetes 命名空间名称 |
| KubernetesPodName |
字符串 |
Kubernetes Pod 名称 |
| KubernetesResource |
字符串 |
包含命名空间、资源类型和名称的 Kubernetes 资源的唯一标识符 |
| ProcessId |
long |
启动 DNS 查询的进程 ID |
| ProcessName |
字符串 |
启动 DNS 查询的进程的名称 |
| ReportId |
字符串 |
事件的唯一标识符 |
| SourceSystem |
字符串 |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager(可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux,或适用于 Azure 诊断 的 Azure。 |
| TenantId |
字符串 |
Log Analytics 工作区 ID |
| TimeGenerated |
日期/时间 |
生成记录时的日期和时间 (UTC) |
| TransactionIdHex |
字符串 |
DNS 唯一十六进制事务 ID |
| 类型 |
字符串 |
表的名称 |