LinuxAuditLog
Tabellenattribute
| attribute | Wert |
|---|---|
| Ressourcentypen | - |
| Kategorien | Sicherheit |
| Lösungen | Security, SecurityInsights |
| Standardprotokoll | No |
| Transformation der Erfassungszeit | Yes |
| Beispielabfragen | - |
Spalten
| Spalte | Typ | BESCHREIBUNG |
|---|---|---|
| a0 | Zeichenfolge | |
| a1 | Zeichenfolge | |
| a2 | Zeichenfolge | |
| a3 | Zeichenfolge | |
| a4 | Zeichenfolge | |
| a5 | Zeichenfolge | |
| a6 | Zeichenfolge | |
| a7 | Zeichenfolge | |
| a8 | Zeichenfolge | |
| a9 | Zeichenfolge | |
| Buchh. | Zeichenfolge | |
| addr | Zeichenfolge | |
| Bogen | Zeichenfolge | |
| Argc | long | |
| audit_user | Zeichenfolge | |
| AuditID | Zeichenfolge | |
| auid | long | |
| _BilledSize | real | Die Datensatzgröße in Bytes |
| cmd | Zeichenfolge | |
| comm | Zeichenfolge | |
| Computer | string | |
| ComputerEnvironment | Zeichenfolge | |
| Cwd | Zeichenfolge | |
| data | Zeichenfolge | |
| effective_group | Zeichenfolge | |
| effective_user | Zeichenfolge | |
| Egid | long | |
| euid | long | |
| exe | Zeichenfolge | |
| exit | Zeichenfolge | |
| ExternalAgentIp | Zeichenfolge | |
| family | Zeichenfolge | |
| Filetype | Zeichenfolge | |
| gid | long | |
| group | Zeichenfolge | |
| hostname | Zeichenfolge | |
| icmptype | Zeichenfolge | |
| _IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
| Schlüssel | Zeichenfolge | |
| Verwaltungsgruppe | Zeichenfolge | |
| ManagementGroupName | Zeichenfolge | |
| name | Zeichenfolge | |
| Knoten | Zeichenfolge | |
| op | Zeichenfolge | |
| path | Zeichenfolge | |
| pid | long | |
| Ppid | long | |
| RawRecord | Zeichenfolge | |
| RecordType | Zeichenfolge | |
| res | Zeichenfolge | |
| resourceId | Zeichenfolge | |
| _ResourceId | Zeichenfolge | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| result | Zeichenfolge | |
| SerialNumber | Zeichenfolge | |
| Ses | long | |
| SourceComputerId | Zeichenfolge | |
| _SubscriptionId | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
| success | Zeichenfolge | |
| Syscall | Zeichenfolge | |
| terminal | Zeichenfolge | |
| TimeGenerated | datetime | |
| TimeUploaded | datetime | |
| tty | Zeichenfolge | |
| Type | Zeichenfolge | Der Name der Tabelle. |
| uid | long | |
| user | Zeichenfolge | |
| vm | Zeichenfolge |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für