NCBMBreakGlassAuditLogs
Sicherheitsprotokollereignisse auf Nexus Baremetal Machines zum Überwachen und Erkennen des Benutzerzugriffs auf das System.
Tabellenattribute
attribute | Wert |
---|---|
Ressourcentypen | microsoft.networkcloud/baremetalmachines |
Kategorien | Azure-Ressourcen, Sicherheit |
Lösungen | LogManagement |
Standardprotokoll | Yes |
Transformation der Erfassungszeit | No |
Beispielabfragen | - |
Spalten
Spalte | Typ | BESCHREIBUNG |
---|---|---|
_BilledSize | real | Die Datensatzgröße in Bytes |
ClusterManagerName | Zeichenfolge | Name des ClusterManagers, der den Nexus-Cluster verwaltet. |
ClusterName | Zeichenfolge | Name des lokalen Nexus-Clusters. |
_IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
Standort | Zeichenfolge | Standort des Nexus Baremetal-Computers. |
Log | Zeichenfolge | Die Protokollmeldung, die vom System während des Benutzerzugriffs generiert wird. |
`Message` | Zeichenfolge | Die Nachricht, die aus dem Protokoll des Benutzerzugriffs analysiert wurde. |
Mode | Zeichenfolge | Modus des Vorgangs durch den Benutzer. |
Node | Zeichenfolge | Hostname des Baremetal-Computers. |
ProcessId | INT | ID des Prozesses, der das Protokoll aussendet. |
_ResourceId | Zeichenfolge | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
_SubscriptionId | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
TenantId | Zeichenfolge | Die Log Analytics-Arbeitsbereichs-ID |
TimeGenerated | datetime | Zeitstempel (UTC), wenn das Protokoll generiert wurde. |
type | Zeichenfolge | Der Name der Tabelle. |
Benutzer | Zeichenfolge | Benutzer, der auf das System zugreift. |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für