Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Händelser från den här tabellen samlas in av detektionsteamet i MDC.
Attributer för tabeller
| Egenskap | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet |
| Lösningar | Logghantering |
| Grundläggande logg | Ja |
| Intagstidsförvandling | Nej |
| Exempelfrågor | - |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| YtterligareMetadata | dynamisk | Metadata som är relaterade till händelsen. |
| Autentiseringstyper | dynamisk | En lista över välkända autentiseringsmekanismer som har identifierats, t.ex. auktoriseringshuvud eller API-nycklar. |
| AzureResourceId | snöre | Den unika identifieraren för Azure-resursen. |
| _Fakturastorlek | verklig / äkta | Datastorleken i byter |
| Segmentnummer | Int | Indexet för nyttolastsegmentet. Startar från noll. Om den fullständiga nyttolasten är uppdelad i segment representerar det här värdet vilket segment som finns i den här händelsen. |
| Client-IP-adresser | dynamisk | En lista över klient-IP-adresser som extraherats från X-Forwarded-For-huvudet i begäran. |
| InnehållerAutentisering | Bool | Om en välkänd autentiseringsmekanism har identifierats. Sant om någon autentiseringsmekanism identifierades, annars falskt. |
| Innehåller PublicIp | Bool | Huruvida en av IP-adresserna som extraherats från X-Forwarded-For-huvudet i begäran är en offentlig IP-adress. |
| DataPipelineMetadata | dynamisk | Metadata som är relaterade till databehandlingspipelinen. |
| Förfluten | verklig / äkta | Tiden i millisekunder som har förflutit mellan begäran och svarshändelserna. |
| _ÄrFakturabar | snöre | Anger om dataingesteringen är kostnadsbelagd. När _IsBillable är false debiteras inte ingesteringen till ditt Azure-konto |
| IsLastChunk | Bool | Om nyttolastsegmentet i den här händelsen är det sista eller inte. Sant om det här är det sista segmentet. annars falskt. |
| IsRequest | Bool | Om den här händelsen gäller för begäran eller svaret. Sant om den här händelsen gäller för begäran. Falskt om den här händelsen är för svaret. |
| K8SClusterName | snöre | Namnet på K8S-klustret som innehåller podden där händelsen registrerades ifrån. |
| K8SDaemonsetName | snöre | Namnet på daemonseten som innehåller den pod från vilken denna händelse registrerades. |
| K8SDeploymentName | snöre | Namnet på distributionen som innehåller podden från vilken händelsen registrerades. |
| K8SNamespaceName | snöre | Namnområdet som innehåller podden där händelsen registrerades. |
| K8SNodeName | snöre | Namnet på noden som har podden från vilken händelsen registrerades. |
| K8SPodName | snöre | Namnet på podden där händelsen registrerades. |
| K8SStatefulsetName | snöre | Namnet på StatefulSet som innehåller podden där händelsen infångades. |
| Metod | snöre | HTTP-verbet för den här begäran. |
| Nyttolast | snöre | En del av nyttolasten för begäran eller svaret i den här händelsen. Den fullständiga nyttolasten för begäran och/eller svaret kan delas upp i flera segment. |
| PayloadEncoding | snöre | Värdet för rubriken Content-Encoding, om det finns. |
| Nyttolastlängd | Int | Längden på nyttolastsegmentet i den här händelsen. Om det inte finns någon nyttolast blir det här värdet noll. |
| Lasttyp | snöre | Värdet för rubriken Innehållstyp, om det finns. |
| Region | snöre | Den Azure-region där resursen finns. |
| FörfrågningsId | snöre | En unik identifierare som identifierar begärande- och svarshändelserna för ett specifikt par för begäran och svar. |
| SourceSystem | snöre | Typen av agent som händelsen registrerades av. Till exempel OpsManager för Windows-agent, antingen direct connect eller Operations Manager, Linux för alla Linux-agenter, eller Azure för Azure Diagnostics. |
| Statuskod | Int | HTTP-svarskoden för svaret för den här begäran. |
| Hyresgivares-id | snöre | ID för Log Analytics-arbetsyte |
| Tidpunkt för generering | tidpunkt | Tiden (UTC) när den övervakade entiteten skapades, bytte namn, ändrades eller togs bort. |
| Tidsstämpel | tidpunkt | Tidpunkten då den här händelsen registrerades. |
| Typ | snöre | Tabellens namn |
| URL | snöre | Den fullständiga URL:en för den här begäran. Detta innehåller schema, värd, port (om tillämpligt), sökväg och frågesträng. |