Ereignisse
Erstellen von KI-Apps und Agents
17. März, 21 Uhr - 21. März, 10 Uhr
Nehmen Sie an der Meetup-Serie teil, um skalierbare KI-Lösungen basierend auf realen Anwendungsfällen mit Mitentwicklern und Experten zu erstellen.
Jetzt registrierenHDInsightRangerAuditLogs
Überwachungsprotokolle der Ranger-Komponente (nur für ESP-Cluster).
| attribute | Wert |
|---|---|
| Ressourcentypen | microsoft.hdinsight/clusters |
| Kategorien | Azure-Ressourcen, Überwachen |
| Lösungen | LogManagement |
| Standardprotokoll | No |
| Erfassungszeittransformation | No |
| Beispielabfragen | - |
| Spalte | Type | Beschreibung |
|---|---|---|
| AccessName | Zeichenfolge | Name der Access-Methode. |
| Aktion | Zeichenfolge | Art der Aktion, die vom Ereignis ausgeführt wird. |
| AdditionalInfo | Zeichenfolge | Weitere Informationen zur Anforderung, einschließlich remote und weitergeleiteter IPs |
| _BilledSize | real | Die Datensatzgröße in Bytes. |
| CliIpAddress | Zeichenfolge | IP-Adresse, an der CLI-Anforderung gestellt wurde. |
| CliType | Zeichenfolge | Typ der CLI, die zum Erstellen einer Anforderung verwendet wird. |
| ClusterName | Zeichenfolge | Name des Clusters. |
| ClusterResource | Zeichenfolge | Ressource, die an anforderungsereignis beteiligt ist. |
| ClusterResourceType | Zeichenfolge | Der Typ der Ressource, auf die zugegriffen wird. |
| ClusterType | Zeichenfolge | Typ des Clusters, der den Datensatz ausgegeben hat. |
| CorrelationId | Zeichenfolge | Die ID für korrelierte Ereignisse. Kann verwendet werden, um korrelierte Ereignisse zwischen verschiedenen Tabellen zu identifizieren. |
| Vollstrecker | Zeichenfolge | Name des Richtlinienerzwingers. |
| EventCount | int | Die Anzahl der Ereignisse, die der Anforderung zugeordnet sind. |
| EventDurationMs | int | Dauer des Ereignisses in Millisekunden. |
| HostName | Zeichenfolge | Name des Hosts, auf dem das Protokoll ausgegeben wurde. |
| Kennung | Zeichenfolge | ID der Ereignisanforderung. |
| _IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| LogType | Zeichenfolge | Der Protokolltyp, von dem der Datensatz stammt. |
| Vorgangsname | Zeichenfolge | Der mit der Protokollaufzeichnung verbundene Vorgang. |
| Policy | int | Code, der die Richtlinie darstellt. |
| Repository | Zeichenfolge | Benennen Sie das Repository. |
| RepoType | int | Ganze Zahl, die den Repositorytyp darstellt. |
| RequestData | Zeichenfolge | Quelle, die die Anforderungsdaten bereitstellt. |
| RequestUser | Zeichenfolge | Benutzername, der dem Ereignis zugeordnet ist. |
| _ResourceId | Zeichenfolge | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| Ergebnis | int | Statuscode des Ereignisergebnisses. |
| SequenceNumber | int | Sequenznummer des Ereignisses. |
| SessionId | Zeichenfolge | Die ID, die der Benutzersitzung zugeordnet ist. |
| SourceSystem | Zeichenfolge | Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| _SubscriptionId | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
| Tags | Zeichenfolge | Liste der Tags, die dem Ereignis zugeordnet sind. |
| TenantId | Zeichenfolge | Die ID des Log Analytics-Arbeitsbereichs. |
| TimeGenerated | datetime | Der Zeitstempel (UTC), wann das Protokoll generiert wurde. |
| type | Zeichenfolge | Der Name der Tabelle. |
Zusätzliche Ressourcen
Schulung
Modul
Abfragen von Protokollen in Microsoft Sentinel - Training
Abfragen von Protokollen in Microsoft Sentinel