Бөлісу құралы:

MDCDetectionFimEvents

  • Мақала

События из этой таблицы собираются группой обнаружения в MDC.

Атрибуты таблицы

Атрибут Значение
Типы ресурсов -
Категории Безопасность
Решения LogManagement
Базовый журнал Да
Преобразование ingestion-time No
Примеры запросов Да

Столбцы

Column Type Описание
AgentId строка Содержит идентификатор агента Tivan.
AzureResourceId строка Идентификатор ресурса Azure, отслеживаемый сущностью которого была создана, переименована, изменена или удалена.
_BilledSize real Размер записи в байтах
Компьютер строка Имя компьютера, на котором была создана отслеживаемая сущность, переименована, изменена или удалена.
DataPipelineMetadata по строкам Содержит data PipelineMetadata.
EventType строка Тип изменения, которое произошло в сущности. Должно быть либо создано, "Изменено", "Переименовано" или "Удалено".
FileName строка Содержит имя созданного, переименованного, измененного или удаленного файла.
FilePath строка Содержит путь к файлу, который был создан, переименован, изменен или удален.
FileType строка Содержит тип файла, который был создан, переименован, изменен или удален. Пример возможных значений: Zip, PDF, Xar и т. д.
ИнициированиеProcessId строка Содержит идентификатор процесса инициирующего процесса, вызвавшего отслеживаемое событие сущности.
ИнициированиеProcessName строка Содержит имя процесса инициации, вызвавшего отслеживаемое событие сущности.
Inode строка Содержит идентификатор агента Tivan.
_IsBillable строка Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure.
IsDir bool Значение True, если событие предназначено для каталога, значение false, если событие предназначено для файла.
Область/регион строка Регион ресурса, отслеживаемый сущностью которого была создана, переименована, изменена или удалена.
SourceSystem строка Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure
TenantId строка Идентификатор рабочей области Log Analytics
TimeGenerated datetime Время (UTC) при создании отслеживаемой сущности, переименовании, изменении или удалении.
Тип строка Имя таблицы.