DNS
您可以使用InsightIdr配置以下DNS设备:
- 微软DNS
- 思科的伞
- ISC Bind9
- infoblox trinzic.
- PowerDNS
- Dnsmasq
- mikrotik.
- bluecat.
DNS日志提供了与Web流量的更多信息而不是防火墙日志。DNS还提供更好的可视性到目的地URL,可以在帐户访问可疑链接事件中标记。
将DNS作为事件源连接允许InsightIdr跟踪您网络上找到的服务,事件和威胁。DNS服务器日志是要连接的重要事件源。
InsightIDR监控以下字段:
- 时间戳
- 资产
- 用户
- 源地址
- 查询
- 公共后缀
- 顶级私人领域
这个页面对你有帮助吗?