Azure 방화벽 DNS 쿼리
AZFWDnsQuery 로그 유형
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | cloud_account | 클라우드계정 | 서브스크립션 GUID |
| 문자열 | cloud_resource_group | 클라우드리소스그룹 | 예: TEST-GROUP |
| 문자열 | cloud_resource_name | 클라우드리소스이름 | 예: BASICFW |
| 문자열 | category | 분류 | 예: AZFWDnsQuery |
| IP 주소 | src_ip | 출발지IP | |
| 포트 | src_port | 출발지포트 | |
| 문자열 | protocol | 프로토콜 | 예: UDP |
| 32비트 정수 | dns_txid | DNS요청ID | |
| 문자열 | dns_query | DNS쿼리 | 예: edge.microsoft.com. |
| 문자열 | dns_req_class | DNS요청클래스 | 예: IN |
| 문자열 | dns_req_type | DNS요청유형 | 예: A, AAAA |
| 32비트 정수 | dns_req_size | DNS요청크기 | |
| 문자열 | dns_resp_code | DNS응답코드 | 예: NOERROR, SERVFAIL, NXDOMAIN, FORMERR, REFUSED, NOTAUTH |
| 문자열 | dns_resp_flags | DNS응답플래그 | 예: qr,rd,ra |
| 32비트 정수 | dns_resp_size | DNS응답크기 | |
| 문자열 | dns_error_code | DNS오류코드 | 예: 0 |
| 문자열 | dns_error_msg | DNS오류메시지 | |
| 64비트 실수 | duration | 소요시간 | |
| 32비트 정수 | edns0_buf_size | EDNS0버퍼크기 | |
| 불리언 | is_dnssec_ok | DNSSEC지원여부 | |
| 문자열 | cloud_resource | 클라우드리소스 | /SUBSCRIPTIONS/[GUID]/RESOURCEGROUPS/[NAME]/... 로 시작하는 문자열 |