Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Ereignisse aus dieser Tabelle werden vom Erkennungsteam in MDC gesammelt.
Tabellenattribute
| Merkmal | Wert |
|---|---|
| Ressourcentypen | - |
| Kategorien | Sicherheit |
| Lösungen | Protokollmanagement |
| Standardprotokoll | Ja |
| Transformation bei Ingestion | Ja |
| Beispielabfragen | - |
Spalten
| Kolumne | Typ | BESCHREIBUNG |
|---|---|---|
| AdditionalMetadata | dynamisch | Metadaten im Zusammenhang mit dem Ereignis. |
| AuthenticationTypes | dynamisch | Eine Liste bekannter Authentifizierungsmechanismen, die erkannt wurden, z. B. Autorisierungsheader oder API-Schlüssel. |
| AzureResourceId | Schnur | Der eindeutige Bezeichner für die Azure-Ressource. |
| _BilledSize | Echt | Die Datensatzgröße in Bytes. |
| Blöcke | INT | Der Index des Nutzlastabschnitts. Beginnt mit Null. Wenn die vollständige Nutzlast in Blöcke unterteilt ist, stellt dieser Wert dar, welcher Block sich in diesem Ereignis befindet. |
| ClientIPs | dynamisch | Eine Liste der Client-IPs, die aus dem X-Forwarded-For-Header in der Anforderung extrahiert wurden. |
| ContainsAuthentication | Boolesch | Gibt an, ob ein bekannter Authentifizierungsmechanismus erkannt wurde. True, wenn ein Authentifizierungsmechanismus erkannt wurde, andernfalls "false". |
| ContainsPublicIp | Boolesch | Gibt an, ob eine der IPs, die aus dem X-Forwarded-For-Header in der Anforderung extrahiert wurden, eine öffentliche IP ist. |
| DataPipelineMetadata | dynamisch | Metadaten im Zusammenhang mit der Datenverarbeitungspipeline. |
| Verstrichene | Echt | Die Zeit in Millisekunden, die zwischen der Anforderung und den Antwortereignissen verstrichen ist. |
| _IstAbrechnungsfähig | Schnur | Gibt an, ob das Einlesen der Daten gebührenpflichtig ist. Wenn _IsBillable den Wert false hat, wird die Erfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| IsLastChunk | Boolesch | Gibt an, ob der Nutzlastblock in diesem Ereignis der letzte ist. True, wenn dies der letzte Block ist; andernfalls "false". |
| IsRequest | Boolesch | Gibt an, ob dieses Ereignis für die Anforderung oder die Antwort gilt. True, wenn dieses Ereignis für die Anforderung ist. False, wenn dieses Ereignis für die Antwort ist. |
| K8SClusterName | Schnur | Der Name des K8S-Clusters, der den Pod enthält, aus dem dieses Ereignis erfasst wurde. |
| K8SDaemonsetName | Schnur | Der Name des Daemonsets, das den Pod enthält, aus dem dieses Ereignis erfasst wurde. |
| K8SDeploymentName | Schnur | Der Name der Bereitstellung, die den Pod enthält, aus dem dieses Ereignis erfasst wurde. |
| K8SNamespaceName | Schnur | Der Namespace, der den Pod enthält, aus dem dieses Ereignis erfasst wurde. |
| K8SNodeName | Schnur | Der Name des Knotens, der den Pod enthält, von dem aus dieses Ereignis erfasst wurde. |
| K8SPodName | Schnur | Der Name des Pods, von dem aus dieses Ereignis erfasst wurde. |
| K8SStatefulsetName | Schnur | Der Name des zustandsbehafteten Satzes, der den Pod enthält, aus dem dieses Ereignis erfasst wurde. |
| Methode | Schnur | Das HTTP-Verb für diese Anforderung. |
| Nutzlast | Schnur | Ein Teil der Nutzlast für die Anforderung oder die Antwort in diesem Ereignis. Die vollständige Nutzlast für die Anforderung und/oder die Antwort kann in mehrere Blöcke aufgeteilt werden. |
| PayloadEncoding | Schnur | Der Wert des Inhaltscodierungsheaders, falls vorhanden. |
| PayloadLength | INT | Die Länge des Nutzlastabschnitts in diesem Ereignis. Wenn keine Nutzlast vorhanden ist, ist dieser Wert null. |
| Nutzlasttyp | Schnur | Der Wert der Inhaltstypkopfzeile, falls vorhanden. |
| Region | Schnur | Die Azure-Region, in der sich die Ressource befindet. |
| Anfrage-ID | Schnur | Ein eindeutiger Bezeichner, der die Anforderungs- und Antwortereignisse für ein bestimmtes Anforderungsantwortpaar identifiziert. |
| SourceSystem | Schnur | Typ des Agenten, von dem das Ereignis erfasst wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| Statuscode | INT | Der HTTP-Antwortcode der Antwort für diese Anforderung. |
| Mieter-ID | Schnur | Die ID des Log Analytics-Arbeitsbereichs. |
| Zeitpunkt der Generierung | Datum/Uhrzeit | Die Zeit (UTC), zu der die überwachte Entität erstellt, umbenannt, geändert oder gelöscht wurde. |
| Zeitstempel | Datum/Uhrzeit | Die Uhrzeit, zu der dieses Ereignis erfasst wurde. |
| Typ | Schnur | Der Name der Tabelle. |
| URL | Schnur | Die vollständige URL für diese Anforderung. Dies enthält das Schema, den Host, den Port (falls zutreffend), den Pfad und die Abfragezeichenfolge. |