DnsEvents
Атрибуты таблицы
| Атрибут | Значение |
|---|---|
| Типы ресурсов | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines |
| Категории | Network |
| Решения | DnsAnalytics, SecurityInsights |
| Базовый журнал | No |
| Преобразование ingestion-time | Да |
| Примеры запросов | Да |
Столбцы
| Column | Type | Описание |
|---|---|---|
| _BilledSize | real | Размер записи в байтах |
| ClientIP | строка | |
| Компьютер | строка | |
| Достоверность | строка | |
| Description | строка | |
| EventId | INT | |
| IndicatorThreatType | строка | |
| IPAddresses | строка | |
| _IsBillable | строка | Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure. |
| MaliciousIP | строка | |
| Message | строка | |
| Имя. | строка | |
| QueryType | строка | |
| RemoteIPCountry | строка | |
| RemoteIPLatitude | real | |
| RemoteIPLongitude | real | |
| _ResourceId | строка | Уникальный идентификатор ресурса, с которым связана запись. |
| Результат | строка | |
| ResultCode | INT | |
| Важность | INT | |
| SourceSystem | строка | Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure |
| _SubscriptionId | строка | Уникальный идентификатор подписки, с которой связана запись |
| Подтип | строка | |
| ЗадачаCategory | строка | |
| TimeGenerated | datetime | |
| Тип | строка | Имя таблицы. |