NCBMSecurityDefenderLogs
Sicherheitsprotokollereignisse auf Nexus Baremetal Machines zum Überwachen und Erkennen des Benutzerzugriffs auf das System.
Tabellenattribute
| attribute | Wert |
|---|---|
| Ressourcentypen | microsoft.networkcloud/baremetalmachines |
| Kategorien | Azure-Ressourcen, Sicherheit |
| Lösungen | LogManagement |
| Standardprotokoll | Yes |
| Transformation zur Erfassungszeit | No |
| Beispielabfragen | - |
Spalten
| Spalte | Typ | BESCHREIBUNG |
|---|---|---|
| _BilledSize | real | Die Datensatzgröße in Bytes |
| ClusterManagerName | Zeichenfolge | Name des ClusterManagers, der den Nexus-Cluster verwaltet. |
| ClusterName | Zeichenfolge | Name des lokalen Nexus-Clusters. |
| ComponentName | Zeichenfolge | Name der Defender-Komponente, die den Nexus-Cluster verwaltet. |
| ComponentVersion | Zeichenfolge | Version der Defender-Komponente, die den Nexus-Cluster verwaltet. |
| ContainerName | Zeichenfolge | Name des Containers, der das Protokoll für den Nexus-Cluster generiert. |
| _IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
| Standort | Zeichenfolge | Standort der Nexus Baremetal-Maschine. |
| LogType | Zeichenfolge | Typ des Defender-Protokolls, z. B. Ablaufverfolgung, Heartbeat. |
| `Message` | Zeichenfolge | Vom Baremetal-Computer generierte Syslog-Nachricht. |
| NamespaceName | Zeichenfolge | Namespace, in dem der Pod im Nexus-Cluster ausgeführt wird. |
| Node | Zeichenfolge | Hostname des Baremetal-Computers. |
| PodName | Zeichenfolge | Podname, der das Protokoll im Nexus-Cluster generiert. |
| _ResourceId | Zeichenfolge | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| Schweregrad | Zeichenfolge | Schweregrad des Protokolldatensatzes. Z.B. Info, Warning, Critical, Error, Notice, Debug. |
| SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
| _SubscriptionId | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
| TenantId | Zeichenfolge | Die Log Analytics-Arbeitsbereichs-ID |
| TimeGenerated | datetime | Zeitstempel (UTC), wenn das Protokoll generiert wurde. |
| type | Zeichenfolge | Der Name der Tabelle. |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für