| 操作 |
string |
如果查询满足策略的条件,则操作是策略所需的响应。 |
| ActiveKey |
string |
KSK 活动密钥的签名密钥。 |
| AdditionalData |
动态 |
范围尚未限定在其自己的专用字段中的其他信息。 |
| Base64Data |
string |
密钥数据。 |
| _BilledSize |
real |
记录大小(字节) |
| BufferSize |
int |
用于记录事件数据的缓冲区的大小(以字节为单位)。 |
| ChildZone |
string |
子区域的名称。 |
| ClientSubnetList |
string |
客户端子网的 IPv4 和 IPv6 列表。 |
| ClientSubnetRecord |
string |
然后,客户端子网的名称。 |
| 条件 |
string |
触发某些操作或策略的特定情况或要求。 |
| 条件 |
string |
触发事件的标准或条件。 |
| CryptoAlgorithm |
string |
用于保护 DNS 相关操作的加密算法。 |
| CurrentRolloverStatus |
string |
从一个密钥到另一个密钥的密钥滚动更新进程的状态。 |
| CurrentState |
string |
DNS 密钥或区域的当前状态。 |
| DenialOfExistence |
string |
用于证明特定 DNS 记录不存在的方法。 |
| 摘要 |
string |
安全指纹,允许 DNS 解析程序验证信任定位点信息的真实性。 |
| DigestType |
string |
指定用于生成摘要(哈希)值的加密哈希算法的类型。 |
| DistributeTrustAnchor |
string |
与 DNSSEC 的信任定位点的分发相关,DNSSEC 是一个安全公钥,有助于验证 DNS 数据。 |
| DnsKeyRecordSetTtl |
int |
进行 DNS 区域签名时分配给 DNSKEY 记录的生存时间 (TTL) 值。 此值确定 DNSKEY 记录在需要刷新之前将被视为有效的时长。 |
| DnsKeySignatureValidityPeriod |
int |
DNSKEY 记录的签名被视为有效的持续时间(以秒为单位)。 |
| DnsQuery |
string |
需要解析的域。 |
| DnsQueryType |
int |
由 Internet 编号分配机构 (IANA) 定义的 DNS 资源记录类型代码。 |
| DSRecordGenerationAlgorithm |
string |
用于根据 DNSKEY 记录生成委派签名者 (DS) 记录的算法。 |
| DSRecordSetTtl |
int |
DS(委派签名者)记录集的生存时间 (TTL) 值。 |
| DSSignatureValidityPeriod |
int |
DS(委派签名者)记录的签名被视为有效的期间(以秒为单位)。 |
| EnableRfc5011KeyRollover |
string |
根据 RFC 5011 标准自动更新和滚动更新 DNSSEC 密钥的进程。 |
| EventGuid |
string |
特定事件的唯一标识符。 |
| EventId |
string |
基础 Windows 事件的标识符。 |
| EventString |
string |
事件的可读说明。 |
| EventType |
string |
DNS 事件的类型(例如区域传输、动态更新、DNSSEC 签名)。 |
| 文件路径 |
string |
DNS 服务器与之交互的文件或目录的位置。 |
| 转发器 |
string |
服务器使用的 DNS 转发器。 |
| InitialRolloverOffset |
int |
为 DNSSEC 密钥触发第一个滚动更新操作之前的初始时间延迟(以秒为单位)。 |
| _IsBillable |
string |
指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| IsEnabled |
string |
此参数指示策略或异常列表当前是否处于活动状态。 |
| IsKeyMasterServer |
string |
DNS 服务器是否为 DNSSEC 签名区域的密钥主服务器。 |
| KeyId |
string |
DNSSEC 签名密钥的唯一标识符。 |
| KeyLength |
int |
DNSSEC 签名操作中使用的加密密钥的长度。 |
| KeyMasterServer |
string |
负责生成和管理区域 DNSSEC 密钥的 DNS 服务器。 |
| KeyOrZone |
string |
用于特定 DNS 区域中的身份验证和数据完整性的签名密钥。 |
| KeyProtocol |
string |
用于 DNSSEC 密钥管理的协议(例如 DNSKEY、DS)。 |
| KeyStorageProvider |
string |
负责安全存储 DNSSEC 密钥的系统或服务。 |
| KeyTag |
int |
DS 记录使用的加密密钥的数字标识符。 |
| KeyType |
string |
要使用的 DNSSEC 签名密钥的类型。 |
| KskOrZsk |
string |
特定 DNS 区域中使用的签名密钥的类型。 |
| LastRolloverTime |
datetime |
上次执行滚动更新进程的时间。 |
| ListenAddresses |
string |
DNS 服务器侦听的 IP 地址。 |
| LookupValue |
string |
DNS 查找的类型(例如递归、迭代)。 |
| MasterServer |
string |
辅助 DNS 服务器从中获取区域数据的主要 DNS 服务器。 |
| 名称 |
string |
指定与特定记录关联的域名或主机名。 |
| NameServer |
string |
负责 DNS 事件的名称服务器。 |
| NewPropertyValues |
string |
为 DNS 服务器或区域中的特定策略或异常列表更新属性后的属性集。 |
| NewValue |
string |
分配给 DNS 区域中特定属性密钥的更新值。 |
| NextKey |
string |
在当前活动密钥和备用密钥之后,将在 DNS 区域签名进程中使用的即将推出的密钥。 |
| NextRolloverAction |
string |
执行的滚动更新操作。 |
| NextRolloverTime |
datetime |
下一次应执行滚动更新进程的时间。 |
| NodeName |
string |
DNS 区域中的节点名称。 |
| NSec3HashAlgorithm |
int |
DNSSEC 的 NSEC3 协议中使用的加密哈希算法。 |
| NSec3Iterations |
int |
启用 DNSSEC 的 DNS 服务器使用的附加哈希迭代次数。 |
| NSec3OptOut |
string |
指示是否已将 DNSSEC NSEC3 协议配置为允许未签名的委派。 |
| NSec3RandomSaltLength |
int |
DNSSEC 的 NSEC3 协议中使用的随机盐值的长度。 |
| NSec3UserSalt |
string |
DNSSEC 的 NSEC3 协议中使用的用户定义的盐值。 |
| OldPropertyValues |
string |
为 DNS 服务器或区域中的特定策略或异常列表更新属性前的属性集。 |
| ParentHasSecureDelegation |
string |
父区域是否具有对子区域的安全委派。 |
| 策略 |
string |
定义用于管理 DNS 行为的特定方面的规则或准则。 |
| ProcessingOrder |
int |
确定策略的应用顺序。 |
| PropagationTime |
int |
传播事件信息所用的时间。 持续时间(例如毫秒)或“即时”(如果无延迟)。 |
| PropertyKey |
string |
受事件影响的特定属性或设置。 |
| RDATA |
string |
表示在 DNS 区域中创建、删除或清理的资源记录的数据。 |
| RecursionScope |
string |
在 DNS 服务器上允许或应用 DNS 递归的特定区域或条件集。 |
| ReplicationScope |
string |
DNS 复制的范围(例如,林范围、特定于域)。 |
| _ResourceId |
字符串 |
与记录关联的资源的唯一标识符 |
| RolloverPeriod |
int |
日志滚动更新的时间间隔(例如每日、每周)。 |
| RolloverType |
string |
滚动更新的类型(例如覆盖、追加)。 |
| ScavengeServers |
string |
DNS 清理涉及的服务器(过时记录的老化和清理)。 |
| 范围 |
string |
事件的范围(例如服务器范围、特定于区域)。 |
| 作用域 |
string |
受事件影响的 DNS 范围(例如全局、本地)。 |
| SecureDelegationPollingPeriod |
int |
轮询安全委派信息的间隔。 数值(例如分钟)或“已禁用”(如果不适用)。 |
| SeizedOrTransferred |
string |
是指执行的操作,即夺取(控制权被强行转移时)或自愿转移密钥主角色。 |
| ServerName |
string |
表示正在配置策略或异常列表的 DNS 服务器。 |
| 设置 |
string |
事件修改的特定 DNS 配置设置。 |
| SignatureInceptionOffset |
int |
DNSSEC 签名开始的偏移时间。 持续时间(例如秒)或“即时”(如果无延迟)。 |
| Source |
string |
DNS 事件的源(例如服务器、客户端)。 |
| SourceSystem |
string |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure |
| StandbyKey |
string |
当前活动密钥被泄露或需要在 DNS 区域签名进程中替换时将使用的备用密钥。 |
| StoreKeysInAD |
string |
指定是否将密钥存储在 Active Directory 域服务 (AD DS) 中。 当 KeyStorageProvider 的供应商为 Microsoft 时,此设置仅适用于 Active Directory 集成区域。 |
| _SubscriptionId |
字符串 |
与记录关联的订阅的唯一标识符 |
| SubTreeAging |
string |
影响 DNS 区域特定子树或分支中 DNS 记录老化(过期)的机制。 |
| TenantId |
string |
Log Analytics 工作区 ID |
| TimeGenerated |
datetime |
生成事件时的时间戳 (UTC)。 |
| TTL |
int |
DNS 记录的生存时间,指示在放弃或刷新记录之前应缓存该记录的时长。 |
| 类型 |
字符串 |
表的名称 |
| VirtualizationID |
string |
用于管理和协调虚拟化环境中的活动的唯一密钥。 |
| WithNewKeys |
string |
指示是否生成新 DNSSEC 密钥。 |
| WithWithout |
string |
导出特定区域的 DNSSEC 设置时,是包含还是排除密钥签名密钥 (KSK) 元数据。 |
| 区域 |
string |
与活动相关的区域。 |
| ZoneFile |
string |
区域文件的名称。 |
| ZoneName |
string |
与事件相关的 DNS 区域的名称。 |
| ZoneScope |
string |
区域的范围和权重列表。 |
| ZoneSignatureValidityPeriod |
int |
涵盖所有其他记录集的签名有效的时间量。 |