LinuxAuditLog
테이블 특성
attribute | 값 |
---|---|
리소스 종류 | - |
범주 | 보안 |
솔루션 | 보안, SecurityInsights |
기본 로그 | No |
수집 시간 변환 | Yes |
샘플 쿼리 | - |
열
열 | 형식 | Description |
---|---|---|
a0 | string | |
a1 | string | |
a2 | string | |
a3 | string | |
a4 | 문자열 | |
a5 | string | |
a6 | 문자열 | |
a7 | string | |
a8 | string | |
a9 | string | |
acct | 문자열 | |
addr | string | |
아치 | string | |
Argc | long | |
audit_user | 문자열 | |
AuditID | string | |
auid | long | |
_BilledSize | real | 레코드 크기(바이트) |
cmd | string | |
통신 | 문자열 | |
Computer | 문자열 | |
ComputerEnvironment | 문자열 | |
Cwd | 문자열 | |
데이터 | 문자열 | |
effective_group | 문자열 | |
effective_user | 문자열 | |
egid | long | |
euid | long | |
exe | 문자열 | |
exit | 문자열 | |
ExternalAgentIp | 문자열 | |
family | 문자열 | |
Filetype | 문자열 | |
gid | long | |
group | 문자열 | |
hostname | 문자열 | |
icmptype | 문자열 | |
_IsBillable | 문자열 | 데이터 수집을 청구할 수 있는지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 요금이 청구되지 않습니다. |
key | 문자열 | |
ManagementGroup | string | |
ManagementGroupName | 문자열 | |
name | 문자열 | |
node | string | |
op | 문자열 | |
path | string | |
pid | long | |
Ppid | long | |
RawRecord | 문자열 | |
RecordType | string | |
res | string | |
ResourceId | 문자열 | |
_ResourceId | 문자열 | 레코드가 연결된 리소스의 고유 식별자입니다. |
result | string | |
SerialNumber | 문자열 | |
Ses | long | |
SourceComputerId | string | |
_SubscriptionId | 문자열 | 레코드가 연결된 구독의 고유 식별자입니다. |
성공 | 문자열 | |
syscall | 문자열 | |
terminal | 문자열 | |
TimeGenerated | Datetime | |
TimeUploaded | Datetime | |
tty | 문자열 | |
Type | 문자열 | 테이블의 이름입니다. |
uid | long | |
사용자 | 문자열 | |
vm | string |
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기