Бөлісу құралы:

LinuxAuditLog

  • Мақала

Атрибуты таблицы

Атрибут Значение
Типы ресурсов -
Категории Безопасность
Решения Безопасность, SecurityInsights
Базовый журнал No
Преобразование ingestion-time Да
Примеры запросов -

Столбцы

Column Type Описание
a0 строка
А1 строка
А2 строка
a3 строка
a4 строка
a5 строка
a6 строка
a7 строка
a8 строка
a9 строка
acct строка
addr строка
arch строка
argc длинный
audit_user строка
AuditID строка
auid длинный
_BilledSize real Размер записи в байтах
cmd строка
comm строка
Компьютер строка
ComputerEnvironment строка
cwd строка
. строка
effective_group строка
effective_user строка
egid длинный
euid длинный
exe строка
exit строка
ExternalAgentIp строка
семейство строка
filetype строка
gid длинный
group строка
hostname строка
icmptype строка
_IsBillable строка Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure.
ключ строка
ManagementGroup строка
ManagementGroupName строка
name строка
node строка
op строка
path строка
pid длинный
ppid длинный
RawRecord строка
RecordType строка
res строка
ResourceId строка
_ResourceId строка Уникальный идентификатор ресурса, с которым связана запись.
result строка
SerialNumber строка
545 длинный
SourceComputerId строка
_SubscriptionId строка Уникальный идентификатор подписки, с которой связана запись
успешно строка
syscall строка
terminal строка
TimeGenerated datetime
TimeUploaded datetime
tty строка
Тип строка Имя таблицы.
uid длинный
Пользователь строка
VM строка