Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
K8s przetwarza zdarzenia. Ta tabela jest gromadzona przez zespół wykrywania w MDC.
Właściwości tabeli
| Atrybut | Wartość |
|---|---|
| Typy zasobów | - |
| Kategorie | Zabezpieczenia |
| Rozwiązania | Zarządzanie rejestrami |
| Podstawowe logi | Tak |
| Transformacja podczas ingestii | Nie. |
| Przykładowe zapytania | - |
Kolumny
| Kolumna | Typ | Opis |
|---|---|---|
| DodatkoweDane | dynamiczna | Dodatkowe metadane dotyczące zdarzenia kontenera. |
| Identyfikator agenta | ciąg | Identyfikator agenta monitorowania śledzącego kontener. |
| Identyfikator Auid | ciąg | Identyfikator użytkownika audytu powiązany z procesem kontenera. |
| _RozmiarRachunku | autentyczne | Rozmiar rekordu w bajtach |
| Wiersz polecenia | ciąg | Instrukcja wiersza polecenia, która uruchomiła kontener. |
| Komentarz | ciąg | Nazwa wykonanego polecenia. |
| Komputer | ciąg | Nazwa węzła, w którym jest uruchomiony kontener. |
| ContainerId (identyfikator kontenera) | ciąg | Unikatowy identyfikator uruchomionego kontenera. |
| NazwaKontenera | ciąg | Nazwa kontenera. |
| Cwd | ciąg | Bieżący katalog roboczy procesu kontenera. |
| Podsumowanie | ciąg | Skrót SHA-256 obrazu kontenera. |
| DriftAction | ciąg | Wskazuje, czy w plikach kontenera wystąpiły jakiekolwiek modyfikacje. |
| Exe | ciąg | Ścieżka do pliku wykonywalnego uruchomionego wewnątrz kontenera. |
| Gid | ciąg | Identyfikator grupy, w ramach którego jest uruchomiony proces. |
| Grupa | ciąg | Nazwa grupy skojarzona z procesem. |
| _PodlegaFakturowaniu | ciąg | Określa, czy wczytywanie danych podlega opłacie. Jeśli _IsBillable jest false, ingestia nie jest rozliczana na Twoim koncie platformy Azure |
| Memfd | Bool | Wskazuje, czy kontener ma deskryptor plików pamięci (memfd) do wykonywania się. |
| Namespace | ciąg | Przestrzeń nazw, w której wdrożono zasobnik Kubernetes. |
| Pid | ciąg | Identyfikator procesu konteneryzowanej aplikacji. |
| Pname | ciąg | Nazwa procesu nadrzędnego aplikacji konteneryzowanej. |
| PodLabels | dynamiczna | Etykiety skojarzone z zasobnikiem Kubernetes. |
| Nazwa zasobnika | ciąg | Nazwa podu Kubernetes. |
| Identyfikator PPID | ciąg | Identyfikator procesu nadrzędnego aplikacji konteneryzowanej. |
| Repozytorium | ciąg | Repozytorium obrazów kontenera. |
| Ses | ciąg | Identyfikator sesji procesu kontenera. |
| SourceSystem | ciąg | Typ agenta, za pomocą którego dane o zdarzeniu zostały zebrane. Na przykład OpsManager dla agentów systemu Windows (bezpośrednie połączenie lub program Operations Manager), Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyki Azure. |
| Powodzenie | ciąg | Wskazuje, czy wykonanie polecenia zakończyło się pomyślnie. |
| Etykieta | ciąg | Tag obrazu kontenera. |
| Identyfikator najemcy | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
| Godzina utworzenia | data/godzina | Sygnatura czasowa, kiedy zdarzenie zostało zarejestrowane w formacie UTC. |
| Typ | ciąg | Nazwa tabeli |
| Id użytkownika | ciąg | Identyfikator użytkownika, w ramach którego jest uruchamiany proces. |
| Górna część | Bool | Wskazuje, czy obraz kontenera używa górnej warstwy w systemie plików nakładki. |
| Użytkownik | ciąg | Nazwa użytkownika uruchamiająca proces wewnątrz kontenera. |