Freigeben über


NCBMBreakGlassAuditLogs

Sicherheitsprotokollereignisse auf Nexus Baremetal Machines zum Überwachen und Erkennen des Benutzerzugriffs auf das System.

Tabellenattribute

attribute Wert
Ressourcentypen microsoft.networkcloud/baremetalmachines
Kategorien Azure-Ressourcen, Sicherheit
Lösungen LogManagement
Standardprotokoll Yes
Transformation der Erfassungszeit No
Beispielabfragen -

Spalten

Spalte Typ BESCHREIBUNG
_BilledSize real Die Datensatzgröße in Bytes
ClusterManagerName Zeichenfolge Name des ClusterManagers, der den Nexus-Cluster verwaltet.
ClusterName Zeichenfolge Name des lokalen Nexus-Clusters.
_IsBillable Zeichenfolge Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt.
Standort Zeichenfolge Standort des Nexus Baremetal-Computers.
Log Zeichenfolge Die Protokollmeldung, die vom System während des Benutzerzugriffs generiert wird.
`Message` Zeichenfolge Die Nachricht, die aus dem Protokoll des Benutzerzugriffs analysiert wurde.
Mode Zeichenfolge Modus des Vorgangs durch den Benutzer.
Node Zeichenfolge Hostname des Baremetal-Computers.
ProcessId INT ID des Prozesses, der das Protokoll aussendet.
_ResourceId Zeichenfolge Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist.
SourceSystem Zeichenfolge Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose
_SubscriptionId Zeichenfolge Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist.
TenantId Zeichenfolge Die Log Analytics-Arbeitsbereichs-ID
TimeGenerated datetime Zeitstempel (UTC), wenn das Protokoll generiert wurde.
type Zeichenfolge Der Name der Tabelle.
Benutzer Zeichenfolge Benutzer, der auf das System zugreift.