Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El conector de datos DNS de Google Cloud Platform proporciona la capacidad de ingerir registros de consultas DNS en la nube y registros de auditoría de DNS en la nube en Microsoft Sentinel mediante la API dns de Google Cloud.
Atributos de tabla
| Atributo | Importancia |
|---|---|
| Tipos de recursos | - |
| Categorías | Seguridad |
| Soluciones | Información de seguridad |
| Registro básico | Sí |
| Transformación durante la ingesta | No |
| Consultas de ejemplo | - |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| AuthAnswer | booleano | Indica si la respuesta DNS es autoritativa. |
| AuthenticationInfoPrincipalEmail | cuerda / cadena | Dirección de correo electrónico del usuario o cuenta de servicio que realiza la acción. |
| AuthenticationInfoPrincipalSubject | cuerda / cadena | Identificador del firmante de la entidad de seguridad (usuario o cuenta de servicio). |
| Información de Autorización | cuerda / cadena | Detalles sobre la decisión de autorización de la solicitud. |
| _BilledSize | verdadero | Tamaño del registro en bytes |
| IP de destino | cuerda / cadena | Dirección IP de destino de la solicitud. |
| GCPResourceName | cuerda / cadena | Nombre del recurso al que se accede o modifica. |
| GCPResourceType | cuerda / cadena | Tipo del recurso (por ejemplo, instancia de proceso, registro DNS). |
| InsertId | cuerda / cadena | Identificador único asignado a cada entrada de registro. |
| _IsBillable | cuerda / cadena | Especifica si la ingesta de los datos es facturable. Cuando _IsBillable esté establecido como false, la ingesta no se facturará a su cuenta de Azure |
| LogName | cuerda / cadena | Nombre del registro donde se almacena esta entrada. |
| NombreDelMétodo | cuerda / cadena | Método o operación de API invocado en la solicitud. |
| PayloadType | cuerda / cadena | Formato o tipo de la carga útil en la entrada de registro. |
| Protocolo | cuerda / cadena | Protocolo usado (por ejemplo, TCP, UDP). |
| QueryName | cuerda / cadena | Nombre de dominio consultado. |
| TipoDeConsulta | cuerda / cadena | Tipo de consulta DNS (sección 4.1.2 de RFC 1035). |
| RData | cuerda / cadena | Respuesta DNS en formato de presentación. |
| ReqManZoneCloudLogConfigEnableLogging | booleano | Indica si el registro se ha habilitado en la solicitud de la zona administrada. |
| ReqManZonePrivVisibConfigNetworks | cuerda / cadena | Lista de redes configuradas para la visibilidad privada de la zona administrada. |
| ReqmetaCallerSuppliedUserAgent | cuerda / cadena | Cadena del agente de usuario proporcionada por el autor de la llamada. |
| ReqmetaRequestAttributesTime | fecha y hora | Marca de tiempo cuando se inició la solicitud. |
| RequestAPIType | cuerda / cadena | Tipo de solicitud de API que se registra. |
| RequestChangeAdditions | cuerda / cadena | Detalles de las adiciones de recursos en la solicitud. |
| Solicitar Cambios o Eliminaciones | cuerda / cadena | Detalles de las eliminaciones de recursos en la solicitud. |
| RequestManagedZone | cuerda / cadena | Detalles de la zona DNS administrada en la solicitud. |
| SolicitudDescripciónDeZonaManejada | cuerda / cadena | Descripción de la zona DNS administrada en la solicitud. |
| RequestManagedZoneDnsName | cuerda / cadena | Nombre DNS de la zona administrada en la solicitud. |
| RequestManagedZoneName | cuerda / cadena | Nombre de la zona DNS administrada en la solicitud. |
| RequestManagedZoneVisibility | cuerda / cadena | Visibilidad (pública o privada) de la zona administrada en la solicitud. |
| RequestMetadataCallerIp | cuerda / cadena | Dirección IP del autor de la llamada que inicia la solicitud. |
| Nombre de solicitud | cuerda / cadena | Nombre del recurso afectado por la solicitud. |
| SolicitarProyecto | cuerda / cadena | Proyecto de Google Cloud asociado a la solicitud. |
| Tipo de Solicitud | cuerda / cadena | Tipo de la solicitud (por ejemplo, Crear, Eliminar, Actualizar). |
| ResManZoneCloudLogConfigEnableLogging | booleano | Indica si el registro se ha habilitado en la respuesta de la zona administrada. |
| ResourceLabelsLocation | cuerda / cadena | Ubicación del recurso. |
| ResourceLabelsPolicyName | cuerda / cadena | Representa el nombre de directiva asociado al recurso DNS. |
| ResourceLabelsProjectId | cuerda / cadena | Identificador de proyecto de Google Cloud asociado al recurso. |
| ResourceLabelsSourceType | cuerda / cadena | Especifica el tipo de origen del recurso que se va a modificar. |
| ResourceLabelsTargetName | cuerda / cadena | El nombre del recurso de destino dentro de DNS de Google Cloud, como la zona administrada o la directiva DNS que se va a modificar. |
| ResourceLabelsTargetType | cuerda / cadena | Tipo de recurso DNS en el que se actúa |
| ResourceLabelsZoneName | cuerda / cadena | Nombre de la zona DNS administrada relacionada con la operación. |
| RespManZonePrivVisibConfigNetworks | cuerda / cadena | Enumera las redes asociadas a una zona administrada privada en la configuración de visibilidad privada. |
| ResponseChangeAdditions | cuerda / cadena | Representa las adiciones realizadas a los registros DNS (por ejemplo, nuevos registros A, AAAA, CNAME o TXT). |
| ResponseChangeDeletions | cuerda / cadena | Detalles de las eliminaciones en la respuesta. |
| ResponseChangeId | cuerda / cadena | Identificador de la solicitud de cambio en la respuesta. |
| ResponseChangeStartTime | fecha y hora | Marca de tiempo que indica cuándo se inició la operación de cambio. |
| ResponseChangeStatus | cuerda / cadena | Estado de la operación de cambio en la respuesta. |
| Código de respuesta | cuerda / cadena | Código de respuesta para la operación. |
| ResponseManagedZoneCreationTime | fecha y hora | Marca de tiempo cuando se creó la zona administrada. |
| Descripción de Zona Gestionada de Respuesta | cuerda / cadena | Descripción de la zona administrada devuelta en la respuesta. |
| ResponseManagedZoneDnsName | cuerda / cadena | Nombre DNS de la zona administrada devuelta en la respuesta. |
| ResponseManagedZoneFingerprint | cuerda / cadena | Huella digital para detectar cambios en la zona administrada. |
| ResponseManagedZoneId | cuerda / cadena | Identificador único de la zona administrada. |
| ResponseManagedZoneName | cuerda / cadena | Nombre de la zona administrada devuelta en la respuesta. |
| ResponseManagedZoneNameServers | cuerda / cadena | Lista de servidores de nombres asociados a la zona administrada. |
| ResponseManagedZoneRrsetCount | cuerda / cadena | Número total de conjuntos de registros de recursos (RRsets) dentro de una zona administrada. |
| ResponseManagedZoneVisibility | cuerda / cadena | Configuración de visibilidad (pública o privada) de la zona administrada. |
| IdentificadorDeOperaciónDeRespuesta | cuerda / cadena | Identificador único de la operación DNS realizada. |
| HoraDeInicioDeLaOperaciónDeRespuesta | fecha y hora | Marca de tiempo cuando se inició la operación DNS. |
| EstadoDeLaOperaciónDeRespuesta | cuerda / cadena | Estado de la operación DNS |
| TipoDeOperaciónDeRespuesta | cuerda / cadena | Tipo de operación DNS ejecutada (por ejemplo, crear, actualizar, eliminar). |
| ResponseOperationUser | cuerda / cadena | La cuenta de usuario o servicio que realizó la operación DNS. |
| ResponseOpZoneContextNewValue | cuerda / cadena | El nuevo valor después de una operación modifica una zona administrada de DNS. |
| ResponseOpZoneContextOldValue | cuerda / cadena | El valor anterior antes de una operación modificó la zona administrada de DNS. |
| TipoDeRespuesta | cuerda / cadena | Tipo de respuesta devuelta desde la API. |
| Latencia del servidor | cuerda / cadena | Mide la latencia de la solicitud a DNS de Google Cloud. |
| NombreDelServicio | cuerda / cadena | Nombre del servicio Google Cloud que procesa la solicitud. |
| Severidad | cuerda / cadena | Nivel de gravedad del registro (por ejemplo, INFORMACIÓN, ADVERTENCIA Y ERROR). |
| SourceIP | cuerda / cadena | Dirección IP desde la que se originó la consulta. |
| SourceNetwork | cuerda / cadena | Red de origen de la solicitud DNS. |
| SourceSystem | cuerda / cadena | Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| Código de estado | cuerda / cadena | Código de estado HTTP devuelto para la solicitud. |
| Id del inquilino | cuerda / cadena | El ID del espacio de trabajo de Log Analytics |
| TimeGenerated | fecha y hora | Marca de tiempo cuando se creó la entrada de registro. |
| Marca de tiempo | fecha y hora | Marca de tiempo cuando se registró la entrada del registro. |
| Tipo | cuerda / cadena | Nombre de la tabla. |
| VmInstanceId | cuerda / cadena | ID de instancia de máquina virtual de Compute Engine. |
| VmInstanceIdString | cuerda / cadena | Identificador de instancia de máquina virtual (si procede) asociado a la solicitud. |
| VmInstanceName | cuerda / cadena | Nombre de instancia de máquina virtual del motor de proceso. |
| VmProjectId | cuerda / cadena | Identificador de proyecto de Google Cloud de la red desde la que se envió la consulta. |
| VmZoneName | cuerda / cadena | Nombre de la zona de máquina virtual desde la que se originó la consulta. |