Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
K8s-Prozessereignisse. Diese Tabelle wird vom Erkennungsteam bei MDC erstellt.
Tabellenattribute
| Merkmal | Wert |
|---|---|
| Ressourcentypen | - |
| Kategorien | Sicherheit |
| Lösungen | Protokollmanagement |
| Standardprotokoll | Ja |
| Transformation bei Ingestion | Nein |
| Beispielabfragen | - |
Spalten
| Kolumne | Typ | BESCHREIBUNG |
|---|---|---|
| ZusätzlicheDaten | dynamisch | Zusätzliche Metadaten zum Containerereignis. |
| AgentId | Schnur | Die ID des Überwachungs-Agents, der den Container nachverfolgt. |
| Auid | Schnur | Die dem Containerprozess zugeordnete Überwachungsbenutzer-ID. |
| _BilledSize | Echt | Die Datensatzgröße in Bytes. |
| Cmdline | Schnur | Die Befehlszeilenanweisung, die den Container gestartet hat. |
| Comm | Schnur | Der Name des ausgeführten Befehls. |
| Rechner | Schnur | Der Name des Knotens, auf dem der Container ausgeführt wird. |
| ContainerID | Schnur | Der eindeutige Bezeichner des ausgeführten Containers. |
| Behältername | Schnur | Der Name des Containers, |
| Cwd | Schnur | Das aktuelle Arbeitsverzeichnis des Containerprozesses. |
| Zusammenfassung | Schnur | Der SHA-256-Digest des Containerimages. |
| DriftAction | Schnur | Gibt an, ob änderungen in den Containerdateien vorhanden sind. |
| Exe | Schnur | Der Pfad zur ausführbaren Datei, die im Container ausgeführt wird. |
| Gid | Schnur | Die Gruppen-ID, unter der der Prozess ausgeführt wird. |
| Gruppe | Schnur | Der Gruppenname, der dem Prozess zugeordnet ist. |
| _IstAbrechnungsfähig | Schnur | Gibt an, ob das Einlesen der Daten gebührenpflichtig ist. Wenn _IsBillable den Wert false hat, wird die Erfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| Memfd | Boolesch | Gibt an, ob der Container über die Ausführung des Speicherdateideskriptors (Memfd) verfügt. |
| Namespace | Schnur | Der Namespace, in dem der Kubernetes-Pod bereitgestellt wird. |
| Pid | Schnur | Die Prozess-ID der containerisierten Anwendung. |
| Pname | Schnur | Der name des übergeordneten Prozesses der containerisierten Anwendung. |
| PodLabels | dynamisch | Bezeichnungen, die dem Kubernetes-Pod zugeordnet sind. |
| PodName | Schnur | Der Name des Kubernetes-Pods. |
| Ppid | Schnur | Die übergeordnete Prozess-ID der containerisierten Anwendung. |
| Verzeichnis | Schnur | Das Containerimage-Repository. |
| Ses | Schnur | Die Sitzungs-ID des Containerprozesses. |
| SourceSystem | Schnur | Typ des Agenten, von dem das Ereignis erfasst wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| Erfolg | Schnur | Gibt an, ob die Befehlsausführung erfolgreich war. |
| Tag | Schnur | Das Tag des Containerimages. |
| Mieter-ID | Schnur | Die ID des Log Analytics-Arbeitsbereichs. |
| Zeitpunkt der Generierung | Datum/Uhrzeit | Der Zeitstempel, zu dem das Ereignis in UTC aufgezeichnet wurde. |
| Typ | Schnur | Der Name der Tabelle. |
| Uid | Schnur | Die Benutzer-ID, unter der der Prozess ausgeführt wird. |
| UpperLayer | Boolesch | Gibt an, ob das Containerimage eine obere Ebene im Overlaydateisystem verwendet. |
| Benutzer | Schnur | Der Benutzername, der den Prozess innerhalb des Containers ausführt. |