HDInsightRangerAuditLogs
Ranger 구성 요소의 감사 로그(ESP 클러스터에만 해당).
테이블 특성
| attribute |
값 |
| 리소스 종류 |
microsoft.hdinsight/clusters |
| 범주 |
Azure 리소스, 감사 |
| 솔루션 |
LogManagement |
| 기본 로그 |
아니요 |
| 수집 시간 변환 |
아니요 |
| 샘플 쿼리 |
- |
열
| Column |
Type |
설명 |
| AccessName |
string |
액세스 메서드의 이름입니다. |
| 작업 |
string |
이벤트에 의해 수행된 동작의 유형입니다. |
| AdditionalInfo |
string |
원격 및 전달된 IP를 포함한 요청에 대한 추가 정보 |
| _BilledSize |
real |
레코드 크기(바이트) |
| CliIpAddress |
string |
CLI 요청이 만들어진 위치의 IP 주소입니다. |
| CliType |
string |
요청을 만드는 데 사용되는 CLI 유형입니다. |
| ClusterName |
string |
클러스터의 이름입니다. |
| ClusterResource |
string |
요청 이벤트에 관련된 리소스입니다. |
| ClusterResourceType |
string |
액세스된 리소스의 유형입니다. |
| ClusterType |
string |
레코드를 내보낸 클러스터의 형식입니다. |
| CorrelationId |
string |
상관 관계가 있는 이벤트의 ID입니다. 여러 테이블 간의 상관 관계가 지정된 이벤트를 식별하는 데 사용할 수 있습니다. |
| 경호원 |
string |
정책 적용자의 이름입니다. |
| EventCount |
int |
요청과 연결된 이벤트 수입니다. |
| EventDurationMs |
int |
이벤트 기간(밀리초)입니다. |
| HostName |
string |
로그를 내보낸 호스트의 이름입니다. |
| ID |
string |
이벤트 요청의 ID입니다. |
| _IsBillable |
string |
데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 대한 요금이 청구되지 않습니다. |
| LogType |
string |
레코드의 원본 로그 유형입니다. |
| OperationName |
string |
로그 레코드와 연결된 작업입니다. |
| 정책 |
int |
정책을 나타내는 코드입니다. |
| 리포지토리 |
string |
리포지토리의 이름을 지정합니다. |
| RepoType |
int |
리포지토리 형식을 나타내는 정수입니다. |
| RequestData |
string |
요청 데이터를 제공하는 원본입니다. |
| RequestUser |
string |
이벤트와 연결된 사용자 이름입니다. |
| _ResourceId |
string |
레코드가 연결된 리소스의 고유 식별자입니다. |
| 결과 |
int |
이벤트 결과의 상태 코드입니다. |
| SequenceNumber |
int |
이벤트의 시퀀스 번호입니다. |
| 세션 ID |
string |
사용자 세션과 연결된 ID입니다. |
| SourceSystem |
string |
이벤트가 수집된 에이전트의 유형입니다. 예를 들어 OpsManager Windows 에이전트의 경우 직접 연결 또는 Operations Manager, Linux 모든 Linux 에이전트 또는 Azure Azure Diagnostics용 |
| _SubscriptionId |
string |
레코드가 연결된 구독의 고유 식별자입니다. |
| 태그 |
string |
이벤트와 연결된 태그 목록입니다. |
| TenantId |
string |
Log Analytics 작업 영역 ID |
| TimeGenerated |
날짜/시간 |
로그가 생성된 시간의 타임스탬프(UTC)입니다. |
| Type |
string |
테이블의 이름입니다. |