Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Eventos de processo K8s. Esta tabela é recolhida pela equipa de deteção do MDC.
Atributos de uma tabela
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorias | Segurança |
| Soluções | Gestão de logs |
| Log básico | Sim |
| Transformação durante a ingestão | Não |
| Exemplos de Consultas | - |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| Dados Adicionais | dinâmico | Metadados adicionais sobre o evento de contêiner. |
| ID do agente | corda | A ID do agente de monitoramento que rastreia o contêiner. |
| Auid | corda | O ID de usuário de auditoria associado ao processo de contêiner. |
| _BilledSize | autêntico | Tamanho do registo em bytes |
| Cmdline | corda | A instrução de linha de comando que iniciou o contêiner. |
| Coment… | corda | O nome do comando executado. |
| Computador | corda | O nome do nó onde o contêiner está sendo executado. |
| ID do Contêiner | corda | O identificador exclusivo do contêiner em execução. |
| Nome do Contêiner | corda | O nome do contêiner. |
| Cwd | corda | O diretório de trabalho atual do processo de contêiner. |
| Resumo | corda | O resumo SHA-256 da imagem do contêiner. |
| DriftAction | corda | Indica se houve alguma modificação nos arquivos de contêiner. |
| Exe | corda | O caminho para o executável em execução dentro do contêiner. |
| Gid | corda | O ID do grupo sob o qual o processo está sendo executado. |
| Grupo | corda | O nome do grupo associado ao processo. |
| _É faturável | corda | Especifica se a ingestão dos dados é passível de cobrança. Quando _IsBillable estiver definido como false, a ingestão não será cobrada na sua conta do Azure. |
| Memfd | Bool | Indica se o contêiner tem execução de descritor de arquivo de memória (memfd). |
| Espaço de nomes | corda | O namespace onde o pod do Kubernetes é implantado. |
| Pid | corda | O ID do processo da aplicação contentorizada. |
| Pname | corda | O nome do processo pai da aplicação contentorizada. |
| PodLabels | dinâmico | Rótulos associados ao pod do Kubernetes. |
| Nome do Pod | corda | O nome do pod Kubernetes. |
| Ppid | corda | A ID do processo pai do aplicativo em contêiner. |
| Repositório | corda | O repositório de imagens de contêiner. |
| SES | corda | A ID de sessão do processo de contêiner. |
| SourceSystem [en] | corda | O tipo de agente pelo qual o evento foi registado. Por exemplo, OpsManager para agentes do Windows, quer por conexão direta ou através do Operations Manager, Linux para todos os agentes Linux, ou Azure para diagnósticos do Azure. |
| Sucesso | corda | Indica se a execução do comando foi bem-sucedida. |
| Etiqueta | corda | A tag da imagem do contêiner. |
| Id de Inquilino | corda | O ID da área de trabalho do Log Analytics |
| Gerado por tempo | Data e hora | A marca temporal quando o evento foi registado em UTC. |
| Tipo | corda | O nome da tabela |
| Uid | corda | O ID de usuário sob o qual o processo está sendo executado. |
| Camada superior | Bool | Indica se a imagem do contêiner usa uma camada superior no sistema de arquivos de sobreposição. |
| Utilizador | corda | O nome de usuário que executa o processo dentro do contêiner. |