次の方法で共有

DNSクエリログ

DNS クエリ ログを使用すると、お客様は仮想ネットワーク内の DNS トラフィックを監視し、DNS インフラストラクチャのセキュリティ保護に役立ちます。

テーブル属性

属性 価値
リソースの種類 microsoft.network/dnsresolverpolicies
Categories (カテゴリ) [Azure リソース]
ソリューション ログ管理
基本的なログ はい
インジェスト時の変換 いいえ
サンプル クエリ はい

タイプ 説明
追加記録 ダイナミック 追加のリソース レコードの配列。
答え ダイナミック DNS クエリの回答の配列。
所轄官庁 ダイナミック DNS クエリの権限 DNS サーバーの配列。
_請求額サイズ real レコード サイズ (バイト単位)
宛先IPアドレス ひも クエリが送信されたインスタンスの IP アドレス (送信エンドポイント)。
デスティネーションポート 整数 (int) クエリが送信されたインスタンスのポート。
DnsForwardingRulesetDomain ひも DNS 転送ルール セットでヒットしたドメイン。
DnsForwardingRulesetId ひも ヒットした DNS 転送ルールセットの ID。
_IsBillable // 請求可能かどうかを示す ひも データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません
オペレーションネーム ひも 操作の名前。
PrivateResolverEndpointId (プライベートリゾルバーエンドポイントID) ひも リゾルバー エンドポイントの ID。 受信または送信にすることができます。
クエリクラス ひも プロトコル ファミリを指定します。 たとえば、インターネットの場合は IN です。
クエリ名 ひも クエリで指定されたドメイン名 (contoso.com) またはサブドメイン名 (www.contoso.com)。
クエリ応答時間 整数 (int) DNS クエリを解決するための応答時間。
クエリタイプ ひも 要求で指定された DNS レコードの種類、または ANY のいずれか。
リージョン ひも 仮想ネットワークが作成されたリージョン。
ResolutionPath ひも 解決パスには、プライベート ゾーン、ルールセット、パブリック DNS 解決を指定できます。
リゾルバーポリシードメインリストID ひも ヒットしたドメイン リストの ID。
リゾルバーポリシーID ひも クエリをフィルター処理したセキュリティ ポリシーの ID。
リゾルバーポリシールールアクション ひも ポリシー ルールの評価後の結果。
_ResourceId(リソース識別子) ひも レコードが関連付けられているリソースの一意識別子
応答コード 整数 (int) DNS クエリに応答してリゾルバーが返した応答コード。
送信元IPアドレス ひも クエリの送信元インスタンスの IP アドレス。
SourcePort 整数 (int) クエリの送信元インスタンス上のポート。
SourceSystem ひも イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です
_SubscriptionId(サブスクリプションID) ひも レコードが関連付けられているサブスクリプションの一意識別子
テナント識別子 ひも Log Analytics ワークスペース ID
タイムジェネレイテッド datetime ログが作成された時刻 (UTC)。
トランスポート ひも DNS クエリの送信に使用されるプロトコル (UDP または TCP)。
タイプ ひも テーブルの名前
バージョン ひも クエリ ログ形式のバージョン番号。
VirtualNetworkId ひも クエリが開始された仮想ネットワークの ID。