LinuxAuditLog
Atributos de tabla
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorías | Seguridad |
| Soluciones | Seguridad, SecurityInsights |
| Registro básico | No |
| Transformación en tiempo de ingesta | Sí |
| Consultas de ejemplo | - |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| a0 | string | |
| a1 | string | |
| a2 | string | |
| a3 | string | |
| a4 | string | |
| a5 | string | |
| a6 | string | |
| a7 | string | |
| a8 | string | |
| a9 | string | |
| acct | string | |
| addr | string | |
| arco | string | |
| argc | long | |
| audit_user | string | |
| AuditID | string | |
| auid | long | |
| _BilledSize | real | Tamaño del registro en bytes |
| cmd | string | |
| comm | string | |
| Computer | string | |
| ComputerEnvironment | string | |
| Cwd | string | |
| datos | string | |
| effective_group | string | |
| effective_user | string | |
| Egid | long | |
| Euid | long | |
| exe | string | |
| exit | string | |
| ExternalAgentIp | string | |
| family | string | |
| Eltipo | string | |
| gid | long | |
| group | string | |
| hostname | string | |
| icmptype | string | |
| _IsBillable | string | Especifica si la ingesta de los datos se puede facturar. Cuando _IsBillable la ingesta no se false factura a su cuenta de Azure |
| key | string | |
| Grupo de administración | string | |
| ManagementGroupName | string | |
| name | string | |
| Nodo | string | |
| op | string | |
| path | string | |
| pid | long | |
| ppid | long | |
| RawRecord | string | |
| RecordType | string | |
| res | string | |
| ResourceId | string | |
| _ResourceId | string | Identificador único del recurso al que está asociado el registro. |
| resultado | string | |
| SerialNumber | string | |
| Ses | long | |
| SourceComputerId | string | |
| _SubscriptionId | string | Identificador único de la suscripción a la que está asociado el registro. |
| success | string | |
| syscall | string | |
| terminal | string | |
| TimeGenerated | datetime | |
| TimeUploaded | datetime | |
| tty | string | |
| Tipo | string | Nombre de la tabla. |
| uid | long | |
| usuario | string | |
| vm | string |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de