Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
K8s bearbetar händelser. Den här tabellen samlas in av detektionsteamet i MDC.
Attributer för tabeller
| Egenskap | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet |
| Lösningar | Logghantering |
| Grundläggande logg | Ja |
| Intagstidsförvandling | Nej |
| Exempelfrågor | - |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| YtterligareData | dynamisk | Ytterligare metadata om containerhändelsen. |
| AgentId | snöre | ID:t för övervakningsagenten som spårar containern. |
| Auid | snöre | Granskningsanvändar-ID:t som är associerat med containerprocessen. |
| _Fakturastorlek | verklig / äkta | Datastorleken i byter |
| Cmdline | snöre | Kommandoradsinstruktionen som startade containern. |
| Komm | snöre | Namnet på det körda kommandot. |
| Dator | snöre | Namnet på noden där containern körs. |
| Konteiner-ID | snöre | Den unika identifieraren för den körande containern. |
| Behållarnamn | snöre | Namnet på containern. |
| Cwd | snöre | Den aktuella arbetskatalogen för containerprocessen. |
| Sammanfattning | snöre | SHA-256-sammanfattningen av containeravbildningen. |
| DriftAction | snöre | Anger om det fanns några ändringar i containerfilerna. |
| Exe | snöre | Sökvägen till den körbara filen i containern. |
| Gid | snöre | Det grupp-ID som processen körs under. |
| Grupp | snöre | Gruppnamnet som är associerat med processen. |
| _ÄrFakturabar | snöre | Anger om dataingesteringen är kostnadsbelagd. När _IsBillable är false debiteras inte ingesteringen till ditt Azure-konto |
| Memfd | Bool | Anger om containern har memfd-körning (memory file descriptor). |
| Namespace | snöre | Namnområdet där Kubernetes-podden distribueras. |
| Pid | snöre | Process-ID för det containerbaserade programmet. |
| Pname | snöre | Det överordnade processnamnet för det containerbaserade programmet. |
| PodLabels | dynamisk | Etiketter som är associerade med Kubernetes-podden. |
| Podnamn | snöre | Namnet på Kubernetes-podden. |
| Ppid | snöre | Det överordnade process-ID:t för det containerbaserade programmet. |
| Lagringsplats | snöre | Containeravbildningslagringsplatsen. |
| Ses | snöre | Sessions-ID för containerprocessen. |
| SourceSystem | snöre | Typen av agent som händelsen registrerades av. Till exempel OpsManager för Windows-agent, antingen direct connect eller Operations Manager, Linux för alla Linux-agenter, eller Azure för Azure Diagnostics. |
| Framgång | snöre | Anger huruvida kommandokörningen var framgångsrik. |
| Tag | snöre | Taggen för containeravbildningen. |
| Hyresgivares-id | snöre | ID för Log Analytics-arbetsyte |
| Tidpunkt för generering | tidpunkt | Tidsstämpeln när händelsen registrerades i UTC. |
| Typ | snöre | Tabellens namn |
| Användar-ID | snöre | Användar-ID:t som processen körs under. |
| ÖverstaLagret | Bool | Anger om containeravbildningen använder ett övre lager i överläggsfilsystemet. |
| Användare | snöre | Användarnamnet som kör processen i containern. |