Eventos
Compilación de Intelligent Apps
17 mar, 21 - 21 mar, 10
Únase a la serie de reuniones para crear soluciones de inteligencia artificial escalables basadas en casos de uso reales con compañeros desarrolladores y expertos.
Regístrese ahoraNCBMSecurityDefenderLogs
Eventos de registro de seguridad en Nexus Baremetal Machines para supervisar y detectar el acceso del usuario al sistema.
| Attribute | Valor |
|---|---|
| Tipos de recursos | microsoft.networkcloud/baremetalmachines |
| Categorías | Recursos de Azure, seguridad |
| Soluciones | LogManagement |
| Registro básico | Sí |
| Transformación en tiempo de ingesta | No |
| Consultas de ejemplo | - |
| Columna | Type | Descripción |
|---|---|---|
| _BilledSize | real | Tamaño del registro en bytes |
| ClusterManagerName | string | Nombre del ClusterManager que administra el clúster Nexus. |
| ClusterName | string | Nombre del clúster Nexus local. |
| ComponentName | string | Nombre del componente de Defender que administra el clúster nexus. |
| ComponentVersion | string | Versión del componente de Defender que administra el clúster nexus. |
| ContainerName | string | Nombre del contenedor que genera el registro para el clúster nexus. |
| _IsBillable | string | Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure |
| Location | string | Ubicación de la máquina Nexus Baremetal. |
| LogType | string | Tipo de registro de Defender, por ejemplo, Seguimiento, Latido. |
| Publicación | string | Mensaje de Syslog generado por la máquina baremetal. |
| NamespaceName | string | Espacio de nombres donde el pod se ejecuta en el clúster Nexus. |
| Nodo | string | Nombre de host de baremetal Machine. |
| PodName | string | Nombre del pod que genera el registro en el clúster nexus. |
| _ResourceId | string | Identificador único del recurso al que está asociado el registro. |
| Gravedad | string | Gravedad del registro. Por ejemplo, información, advertencia, crítico, error, aviso, depuración. |
| SourceSystem | string | Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| _SubscriptionId | string | Identificador único de la suscripción a la que está asociado el registro. |
| TenantId | string | Id. del área de trabajo de Log Analytics |
| TimeGenerated | datetime | Marca de tiempo (UTC) de cuando se generó el registro. |
| Tipo | string | Nombre de la tabla. |
Recursos adicionales
Cursos
Módulo
Supervisión e informe sobre eventos de seguridad en Microsoft Entra ID - Training
Supervise los eventos de seguridad de Microsoft Entra con funcionalidades integradas de informes y supervisión para evitar el acceso no autorizado y la posible pérdida de datos.
Certificación
Microsoft Certified: Security Operations Analyst Associate - Certifications
Investigue, busque y mitigue amenazas mediante Microsoft Sentinel, Microsoft Defender for Cloud y Microsoft 365 Defender.
Documentación
-
Categorías de registro admitidas: Microsoft.Security/defenderForStorageSettings - Azure Monitor
Referencia de Microsoft.Security/defenderForStorageSettings en los registros de Azure Monitor.
-
Referencia de registros de Azure Monitor: DefenderIoTRawEvent - Azure Monitor
Referencia de la tabla DefenderIoTRawEvent en los registros de Azure Monitor.
-
Tablas de Azure Monitor para microsoft.security/defenderforstoragesettings - Azure Monitor
Tablas de Azure Monitor para el tipo de recurso microsoft.security/defenderforstoragesettings