События журнала безопасности на компьютерах Nexus Baremetal для мониторинга и обнаружения доступа пользователей к системе.
Атрибуты таблицы
Атрибут
Значение
Типы ресурсов
microsoft.networkcloud/baremetalmachines
Категории
Ресурсы Azure, безопасность
Решения
LogManagement
Базовый журнал
Да
Преобразование ingestion-time
No
Примеры запросов
-
Столбцы
Column
Type
Описание
_BilledSize
real
Размер записи в байтах
ClusterManagerName
строка
Имя кластера ClusterManager, управляющего кластером Nexus.
ClusterName
строка
Имя локального кластера Nexus.
_IsBillable
строка
Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure.
Расположение
строка
Расположение компьютера Nexus Baremetal.
Журнал
строка
Сообщение журнала, созданное системой во время доступа пользователя.
Message
строка
Сообщение, проанализированное из входа в систему для доступа пользователей.
Режим
строка
Режим операции пользователем.
Узел
строка
Имя узла компьютера Baremetal.
ProcessId
INT
Идентификатор процесса, создающего журнал.
_ResourceId
строка
Уникальный идентификатор ресурса, с которым связана запись.
SourceSystem
строка
Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure
_SubscriptionId
строка
Уникальный идентификатор подписки, с которой связана запись