DnsEvents
테이블 특성
| attribute | 값 |
|---|---|
| 리소스 종류 | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines |
| 범주 | 네트워크 |
| 솔루션 | DnsAnalytics, SecurityInsights |
| 기본 로그 | 아니요 |
| 수집 시간 변환 | 예 |
| 샘플 쿼리 | 예 |
열
| Column | Type | 설명 |
|---|---|---|
| _BilledSize | real | 레코드 크기(바이트) |
| ClientIP | string | |
| 컴퓨터 | string | |
| 신뢰 | string | |
| 설명 | string | |
| EventId | int | |
| IndicatorThreatType | string | |
| IPAddresses | string | |
| _IsBillable | string | 데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 대한 요금이 청구되지 않습니다. |
| MaliciousIP | string | |
| 메시지 | 문자열 | |
| 이름 | string | |
| QueryType | string | |
| RemoteIPCountry | string | |
| RemoteIPLatitude | real | |
| RemoteIPLongitude | real | |
| _ResourceId | string | 레코드가 연결된 리소스의 고유 식별자입니다. |
| 결과 | string | |
| ResultCode | int | |
| 심각도 | int | |
| SourceSystem | string | 이벤트가 수집된 에이전트의 유형입니다. 예를 들어 OpsManager Windows 에이전트의 경우 직접 연결 또는 Operations Manager, Linux 모든 Linux 에이전트 또는 Azure Azure Diagnostics용 |
| _SubscriptionId | string | 레코드가 연결된 구독의 고유 식별자입니다. |
| SubType | string | |
| TaskCategory | string | |
| TimeGenerated | 날짜/시간 | |
| Type | string | 테이블의 이름입니다. |