LinuxAuditLog
Atrybuty tabeli
| Atrybut | Wartość |
|---|---|
| Typy zasobów | - |
| Kategorie | Zabezpieczenia |
| Rozwiązania | Zabezpieczenia, ZabezpieczeniaInsights |
| Dziennik podstawowy | Nie. |
| Przekształcanie czasu pozyskiwania | Tak |
| Przykładowe zapytania | - |
Kolumny
| Kolumna | Type | Opis |
|---|---|---|
| a0 | string | |
| a1 | string | |
| a2 | string | |
| a3 | string | |
| a4 | string | |
| a5 | string | |
| a6 | string | |
| a7 | string | |
| a8 | string | |
| a9 | string | |
| ksg | string | |
| Addr | string | |
| łuk | string | |
| argc | długi | |
| audit_user | string | |
| Identyfikator inspekcji | string | |
| auid | długi | |
| _BilledSize | rzeczywiste | Rozmiar rekordu w bajtach |
| Cmd | string | |
| Comm | string | |
| Komputer | string | |
| KomputerŚrodowisko | string | |
| cwd | string | |
| dane | string | |
| effective_group | string | |
| effective_user | string | |
| egid | długi | |
| euid | długi | |
| exe | string | |
| exit | string | |
| ExternalAgentIp | string | |
| family | string | |
| filetype | string | |
| Gid | długi | |
| grupa | string | |
| nazwa hosta | string | |
| Typ icmptype | string | |
| _IsBillable | string | Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| klucz | string | |
| ManagementGroup | string | |
| ManagementGroupName | string | |
| nazwa | string | |
| węzeł | string | |
| Op | string | |
| path | string | |
| Pid | długi | |
| ppid | długi | |
| RawRecord | string | |
| RecordType | string | |
| res | string | |
| ResourceId | string | |
| _ResourceId | string | Unikatowy identyfikator zasobu skojarzonego z rekordem |
| result | string | |
| SerialNumber | string | |
| Ses | długi | |
| SourceComputerId | string | |
| _SubscriptionId | string | Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord |
| powodzenie | string | |
| syscall | string | |
| terminal | string | |
| TimeGenerated | datetime | |
| TimeUploaded | datetime | |
| Tty | string | |
| Typ | string | Nazwa tabeli |
| Identyfikator UID | długi | |
| Użytkownik | string | |
| vm | string |