LinuxAuditLog
테이블 특성
attribute | 값 |
---|---|
리소스 종류 | - |
범주 | 보안 |
솔루션 | 보안, SecurityInsights |
기본 로그 | 아니요 |
수집 시간 변환 | 예 |
샘플 쿼리 | - |
열
Column | Type | 설명 |
---|---|---|
a0 | string | |
a1 | string | |
a2 | string | |
a3 | string | |
a4 | string | |
a5 | string | |
a6 | string | |
a7 | string | |
a8 | string | |
a9 | string | |
acct | string | |
주소 | string | |
검색 | string | |
argc | long | |
audit_user | string | |
AuditID | string | |
auid | long | |
_BilledSize | real | 레코드 크기(바이트) |
cmd | string | |
comm | string | |
컴퓨터 | string | |
ComputerEnvironment | string | |
cwd | string | |
데이터 | string | |
effective_group | string | |
effective_user | string | |
egid | long | |
euid | long | |
exe | string | |
exit | string | |
ExternalAgentIp | string | |
제품군 | string | |
filetype | string | |
gid | long | |
group | string | |
hostname | string | |
icmptype | string | |
_IsBillable | string | 데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 대한 요금이 청구되지 않습니다. |
key | string | |
ManagementGroup | string | |
ManagementGroupName | 문자열 | |
name | string | |
node | string | |
op | string | |
경로 | string | |
pid | long | |
ppid | long | |
RawRecord | string | |
RecordType | string | |
res | string | |
ResourceId | string | |
_ResourceId | string | 레코드가 연결된 리소스의 고유 식별자입니다. |
result | string | |
SerialNumber | string | |
ses | long | |
SourceComputerId | string | |
_SubscriptionId | string | 레코드가 연결된 구독의 고유 식별자입니다. |
성공 | string | |
syscall | string | |
terminal | string | |
TimeGenerated | 날짜/시간 | |
TimeUploaded | 날짜/시간 | |
tty | string | |
Type | string | 테이블의 이름입니다. |
uid | long | |
user | string | |
VM | string |