LinuxAuditLog
Atrybuty tabeli
Atrybut | Wartość |
---|---|
Typy zasobów | - |
Kategorie | Zabezpieczenia |
Rozwiązania | Zabezpieczenia, ZabezpieczeniaInsights |
Dziennik podstawowy | Nie |
Przekształcanie w czasie pozyskiwania | Tak |
Przykładowe zapytania | - |
Kolumny
Kolumna | Typ | Opis |
---|---|---|
a0 | ciąg | |
a1 | ciąg | |
a2 | ciąg | |
a3 | ciąg | |
a4 | ciąg | |
a5 | ciąg | |
a6 | ciąg | |
a7 | ciąg | |
a8 | ciąg | |
a9 | ciąg | |
ksg | ciąg | |
Addr | ciąg | |
Arch | ciąg | |
Argc | długi | |
audit_user | ciąg | |
Identyfikator inspekcji | ciąg | |
auid | długi | |
_BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
cmd | ciąg | |
Comm | ciąg | |
Computer (Komputer) | ciąg | |
KomputerŚrodowisko | ciąg | |
Cwd | ciąg | |
dane | ciąg | |
effective_group | ciąg | |
effective_user | ciąg | |
egid | długi | |
euid | długi | |
Exe | ciąg | |
Zakończ | ciąg | |
ExternalAgentIp | ciąg | |
rodzina | ciąg | |
Filetype | ciąg | |
Gid | długi | |
group | ciąg | |
nazwa hosta | ciąg | |
typ icmptype | ciąg | |
_IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
key | ciąg | |
ManagementGroup | ciąg | |
ManagementGroupName | ciąg | |
name | ciąg | |
węzeł | ciąg | |
Op | ciąg | |
path | ciąg | |
Pid | długi | |
Ppid | długi | |
RawRecord | ciąg | |
RecordType | ciąg | |
Res | ciąg | |
ResourceId | ciąg | |
_Resourceid | ciąg | Unikatowy identyfikator zasobu, z którego jest skojarzony rekord |
result | ciąg | |
SerialNumber | ciąg | |
Ses | długi | |
SourceComputerId | ciąg | |
_Subscriptionid | ciąg | Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord |
powodzenie | ciąg | |
syscall | ciąg | |
Terminalowych | ciąg | |
TimeGenerated | datetime | |
TimeUploaded | datetime | |
Tty | ciąg | |
Typ | ciąg | Nazwa tabeli |
Identyfikator UID | długi | |
użytkownik | ciąg | |
vm | ciąg |
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla