События журнала безопасности на компьютерах Nexus Baremetal для мониторинга и обнаружения доступа пользователей к системе.
Атрибуты таблицы
Атрибут
Значение
Типы ресурсов
microsoft.networkcloud/baremetalmachines
Категории
Ресурсы Azure, безопасность
Решения
LogManagement
Базовый журнал
Да
Преобразование ingestion-time
No
Примеры запросов
-
Столбцы
Column
Type
Описание
_BilledSize
real
Размер записи в байтах
ClusterManagerName
строка
Имя кластера ClusterManager, управляющего кластером Nexus.
ClusterName
строка
Имя локального кластера Nexus.
Помещение
строка
Тип объекта журнала. Например, управляющая программа, kern, syslog, пользователь.
_IsBillable
строка
Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure.
Расположение
строка
Расположение компьютера Nexus Baremetal.
Message
строка
Сообщение системного журнала, созданное машиной Baremetal.
Узел
строка
Имя узла компьютера Baremetal.
ProcessId
INT
Идентификатор процесса, создающего журнал.
Имя процесса
строка
Идентификация процесса, создающего журнал.
_ResourceId
строка
Уникальный идентификатор ресурса, с которым связана запись.
Важность
строка
Серьезность записи журнала. Например, сведения, предупреждение, критическое значение, ошибка, уведомление, отладка.
SourceSystem
строка
Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure
_SubscriptionId
строка
Уникальный идентификатор подписки, с которой связана запись