适用于 Microsoft Sentinel 的 DNS 连接器
使用 DNS 日志连接器,可以轻松地将 DNS 分析和审核日志与 Microsoft Sentinel 以及其他相关数据连接起来,以改进调查。
启用 DNS 日志连接后,可以:
- 确定尝试解决恶意域名的客户端。
- 确定过时的资源记录。
- 确定经常查询的域名和请求频繁的 DNS 客户端。
- 查看 DNS 服务器上的请求负载。
- 查看动态 DNS 注册错误。
有关详细信息,请参阅 Microsoft Sentinel 文档。
连接器属性
| 连接器属性 | 说明 |
|---|---|
| Log Analytics 表 | DnsEvents DnsInventory |
| 数据收集规则支持 | 目前不支持 |
| 支持的服务 | Microsoft Corporation |