HDInsightRangerAuditLogs

Ranger 구성 요소의 감사 로그(ESP 클러스터에만 해당).

테이블 특성

attribute	값
리소스 종류	microsoft.hdinsight/clusters
범주	Azure 리소스, 감사
솔루션	LogManagement
기본 로그	No
수집 시간 변환	No
샘플 쿼리	-

열

열	형식	Description
AccessName	string	액세스 메서드의 이름입니다.
작업	문자열	이벤트에 의해 수행된 동작의 유형입니다.
AdditionalInfo	string	원격 및 전달된 IP를 포함하여 요청에 대한 추가 정보
_BilledSize	real	레코드 크기(바이트)
CliIpAddress	string	CLI 요청이 이루어진 위치의 IP 주소입니다.
CliType	문자열	요청을 만드는 데 사용되는 CLI 유형입니다.
ClusterName	문자열	클러스터의 이름입니다.
ClusterResource	문자열	요청 이벤트에 관련된 리소스입니다.
ClusterResourceType	문자열	액세스된 리소스의 유형입니다.
ClusterType	문자열	레코드를 내보낸 클러스터의 유형입니다.
CorrelationId	문자열	상관 관계가 있는 이벤트의 ID입니다. 여러 테이블 간의 상관 관계가 있는 이벤트를 식별하는 데 사용할 수 있습니다.
경호원	문자열	정책 적용자의 이름입니다.
EventCount	int	요청과 연결된 이벤트 수입니다.
EventDurationMs	int	이벤트 기간(밀리초)입니다.
HostName	문자열	로그를 내보낸 호스트의 이름입니다.
Id	문자열	이벤트 요청의 ID입니다.
_IsBillable	문자열	데이터 수집을 청구할 수 있는지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 청구되지 않음
LogType	문자열	레코드가 제공된 로그 유형입니다.
OperationName	문자열	로그 레코드와 연결된 작업입니다.
정책	int	정책을 나타내는 코드입니다.
리포지토리	string	리포지토리의 이름을 지정합니다.
RepoType	int	리포지토리 형식을 나타내는 정수입니다.
RequestData	string	요청 데이터를 제공하는 원본입니다.
RequestUser	문자열	이벤트와 연결된 사용자 이름입니다.
_ResourceId	문자열	레코드가 연결된 리소스의 고유 식별자입니다.
결과	int	이벤트 결과의 상태 코드입니다.
SequenceNumber	int	이벤트의 시퀀스 번호입니다.
SessionId	문자열	사용자 세션과 연결된 ID입니다.
SourceSystem	문자열	이벤트가 수집된 에이전트의 유형입니다. 예를 들어 OpsManager Windows 에이전트의 경우 직접 연결 또는 Operations Manager, Linux 모든 Linux 에이전트 또는 Azure Azure Diagnostics
_SubscriptionId	문자열	레코드가 연결된 구독의 고유 식별자입니다.
태그	string	이벤트와 연결된 태그 목록입니다.
TenantId	문자열	Log Analytics 작업 영역 ID
TimeGenerated	Datetime	로그가 생성된 시간의 타임스탬프(UTC)입니다.
Type	문자열	테이블의 이름입니다.