DNS.
您可以使用InsightIdr配置以下DNS设备:
- 微软DNS.
- 思科伞
- ISC Bind9.
- infoblox trinzic.
- PowerDNS.
- DNSMASQ.
- mikrotik.
- bluecat.
DNS日志提供有关Web流量的更多信息,而不是防火墙日志。DNS还提供更好的可视性到目的地URL,可在帐户访问可疑链接事件中标记。
将DNS作为事件源连接允许InsightIdr跟踪网络上找到的服务,事件和威胁。DNS服务器日志是连接的重要事件源。
InsightIdr监控以下字段:
- 时间戳
- 资产
- 用户
- 源地址
- 询问
- 公共后缀
- 顶级私人域名
这个页面对你有帮助吗?