Udostępnij za pośrednictwem

MDCDetectionFimEvents

  • Artykuł

Zdarzenia z tej tabeli są zbierane przez zespół wykrywania w usłudze MDC.

Atrybuty tabeli

Atrybut Wartość
Typy zasobów -
Kategorie Zabezpieczenia
Rozwiązania LogManagement
Dziennik podstawowy Tak
Przekształcanie czasu pozyskiwania Nie.
Przykładowe zapytania Tak

Kolumny

Kolumna Type Opis
AgentId string Przechowuje identyfikator agenta Tivan.
AzureResourceId string Identyfikator zasobu platformy Azure, którego monitorowana jednostka została utworzona, zmieniona, zmodyfikowana lub usunięta.
_BilledSize rzeczywiste Rozmiar rekordu w bajtach
Komputer string Nazwa maszyny, na której utworzono monitorowaną jednostkę, zmieniono jej nazwę, zmodyfikowano lub usunięto.
DataPipelineMetadata dynamiczna Przechowuje potok danychMetadata.
EventType string Typ zmiany, która wystąpiła w jednostce. Musi mieć wartość "Created", "Modified", "Renamed" lub "Deleted".
FileName string Przechowuje nazwę pliku, który został utworzony, zmieniono nazwę, zmodyfikowano lub usunięto.
FilePath string Przechowuje ścieżkę pliku, który został utworzony, zmieniono nazwę, zmodyfikowano lub usunięto.
Typ pliku string Przechowuje typ utworzonego, zmienionego, zmodyfikowanego lub usuniętego pliku. Przykład możliwych wartości: Zip, PDF, Xar itp.
InicjowanieProcessId string Przechowuje identyfikator procesu inicjowania, który spowodował zdarzenie monitorowanej jednostki.
InicjowanieProcessName string Przechowuje nazwę procesu inicjującego, który spowodował zdarzenie monitorowanej jednostki.
Inode string Przechowuje identyfikator agenta Tivan.
_IsBillable string Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure
IsDir bool Prawda, jeśli zdarzenie dotyczy katalogu, false, jeśli zdarzenie dotyczy pliku.
Region (Region) string Region zasobu, którego monitorowana jednostka została utworzona, zmieniona, zmodyfikowana lub usunięta.
SourceSystem string Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure
TenantId string Identyfikator obszaru roboczego usługi Log Analytics
TimeGenerated datetime Godzina (UTC) utworzenia monitorowanej jednostki, zmiany nazwy, modyfikacji lub usunięcia.
Typ string Nazwa tabeli