HDInsightRangerAuditLogs
Registros de auditoría del componente Ranger (solo para clústeres esp).
Atributos de tabla
| Atributo | Valor |
|---|---|
| Tipos de recursos | microsoft.hdinsight/clusters |
| Categorías | Recursos de Azure, auditoría |
| Soluciones | LogManagement |
| Registro básico | No |
| Transformación en tiempo de ingesta | No |
| Consultas de ejemplo | - |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| AccessName | string | Nombre del método de acceso. |
| Acción | string | Tipo de acción realizada por el evento. |
| AdditionalInfo | string | Información adicional sobre la solicitud, incluidas las direcciones IP remotas y reenviadas |
| _BilledSize | real | Tamaño del registro en bytes |
| CliIpAddress | string | Dirección IP de donde se realizó la solicitud de la CLI. |
| CliType | string | Tipo de CLI que se usa para crear una solicitud. |
| ClusterName | string | Nombre del clúster. |
| ClusterResource | string | Recurso implicado en el evento de solicitud. |
| ClusterResourceType | string | Tipo de recurso al que se tiene acceso. |
| ClusterType | string | Tipo del clúster que emitió el registro. |
| CorrelationId | string | Identificador de los eventos correlacionados. Se puede utilizar para identificar eventos correlacionados en varias tablas. |
| Enforcer | string | Nombre del aplicador de directivas. |
| EventCount | int | Número de eventos asociados a la solicitud. |
| EventDurationMs | int | Duración del evento en milisegundos. |
| HostName | string | Nombre del host donde se emitió el registro. |
| Identificador | string | Identificador de la solicitud de evento. |
| _IsBillable | string | Especifica si la ingesta de los datos se puede facturar. Cuando _IsBillable la ingesta no se false factura a su cuenta de Azure |
| LogType | string | Tipo de registro del que procede el registro. |
| OperationName | string | Operación asociada al registro. |
| Directiva | int | Código que representa la directiva. |
| Repositorio | string | Asigne un nombre al repositorio. |
| RepoType | int | Entero que representa el tipo de repositorio. |
| Requestdata | string | Origen que proporciona los datos de solicitud. |
| RequestUser | string | Nombre de usuario asociado al evento. |
| _ResourceId | string | Identificador único del recurso al que está asociado el registro. |
| Resultado | int | Código de estado del resultado del evento. |
| SequenceNumber | int | Número de secuencia del evento. |
| SessionId | string | Identificador asociado a la sesión del usuario. |
| SourceSystem | string | Tipo de agente por el que se recopiló el evento. Por ejemplo, para el OpsManager agente de Windows, ya sea conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| _SubscriptionId | string | Identificador único de la suscripción a la que está asociado el registro. |
| Etiquetas | string | Lista de etiquetas asociadas al evento. |
| TenantId | string | Identificador del área de trabajo de Log Analytics |
| TimeGenerated | datetime | Marca de tiempo (UTC) de cuando se generó el registro. |
| Tipo | string | Nombre de la tabla. |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de