DNS
您可以使用InsightIDR配置以下DNS设备:
- 微软DNS
- 思科的伞
- ISC Bind9
- Infoblox Trinzic
- PowerDNS
- Dnsmasq
- MikroTik
- 长鳍叉尾
DNS日志比防火墙日志提供更多关于web流量的信息。DNS还提供了更大的目标url可见性,这可以标记在帐户访问可疑链接事件。
将DNS连接为事件源允许InsightIDR跟踪在网络上发现的服务、事件和威胁。DNS服务器日志是连接的重要事件源。
InsightIDR监控以下字段:
- 时间戳
- 资产
- 用户
- 源地址
- 查询
- 公共后缀
- 顶级私人领域
这个页面对你有帮助吗?