Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
K8s zpracovává události. Tuto tabulku shromažďuje tým detekce v MDC.
Vlastnosti tabulky
| Vlastnost | Hodnota |
|---|---|
| Typy prostředků | - |
| Kategorie | Zabezpečení |
| Řešení | Správa logů |
| Základní protokol | Ano |
| Transformace během ingestace | Ne |
| Ukázkové dotazy | - |
Sloupce
| Sloupec | Typ | Popis |
|---|---|---|
| Další data | dynamický | Další metadata k události týkající se kontejneru. |
| AgentId | řetězec | ID monitorovacího agenta, který monitoruje kontejner. |
| Auid | řetězec | ID uživatele auditu přidružené k procesu kontejneru. |
| _Fakturovaná velikost | opravdový | Velikost záznamu v bajtech. |
| Cmdline | řetězec | Instrukce příkazového řádku, která spustila kontejner. |
| Komunikace | řetězec | Název spuštěného příkazu. |
| počítač | řetězec | Název uzlu, na kterém je kontejner spuštěný. |
| ID kontejneru | řetězec | Jedinečný identifikátor spuštěného kontejneru. |
| Název kontejneru | řetězec | Název kontejneru. |
| Cwd | řetězec | Aktuální pracovní adresář procesu kontejneru. |
| Přehled | řetězec | Otisk SHA-256 obrazu kontejneru. |
| DriftAction | řetězec | Označuje, jestli v souborech kontejneru nedošlo k nějakým změnám. |
| Exe | řetězec | Cesta ke spustitelnému souboru spuštěného uvnitř kontejneru. |
| Motoličnost | řetězec | ID skupiny, ve které je proces spuštěný. |
| Skupina | řetězec | Název skupiny přidružený k procesu. |
| _JeVyúčtovatelné | řetězec | Určuje, zda je ingestion dat zpoplatněna. Když _IsBillable je false, ingestace není fakturována na váš účet Azure. |
| Memfd | Booleova hodnota | Označuje, zda má kontejner možnost provádění pomocí popisovače souboru paměti (memfd). |
| Namespace | řetězec | Namespace, ve kterém je nasazen pod Kubernetes. |
| PID | řetězec | ID procesu kontejnerizované aplikace. |
| Pname | řetězec | Název nadřazeného procesu kontejnerizované aplikace. |
| PodLabels | dynamický | Popisky přidružené k podu Kubernetes |
| Název podu | řetězec | Název podu Kubernetes. |
| Ppid | řetězec | ID nadřazeného procesu kontejnerizované aplikace. |
| Úložiště | řetězec | Úložiště imagí kontejneru. |
| Zvuk | řetězec | ID relace kontejnerového procesu. |
| SourceSystem | řetězec | Typ agenta, pomocí kterého byla událost zaznamenána. Například OpsManager pro agenta Windows, buď pro přímé připojení, nebo pro Operations Manager, Linux pro všechny agenty Linuxu, nebo Azure pro Azure Diagnostics. |
| Úspěch | řetězec | Určuje, jestli bylo spuštění příkazu úspěšné. |
| Štítek | řetězec | Štítek kontejnerového image. |
| Identifikátor nájemce (TenantId) | řetězec | ID pracovního prostoru služby Log Analytics |
| Čas vygenerování | datetime | Časové razítko, kdy byla událost zaznamenána v UTC. |
| Typ | řetězec | Název tabulky |
| Uid | řetězec | ID uživatele, pod kterým je proces spuštěný. |
| Horní vrstva | Booleova hodnota | Označuje, jestli image kontejneru používá horní vrstvu v systému překryvných souborů. |
| Uživatel | řetězec | Uživatelské jméno, které spouští proces uvnitř kontejneru. |