Linux審核日誌

數據表屬性

屬性	值
資源類型	-
類別	安全性
方案	Security、SecurityInsights
基本記錄	不
擷取時間轉換	Yes
範例查詢	-

資料行

資料行	類型	描述
a0	字串
a1	字串
a2	字串
a3	字串
a4	字串
a5	字串
a6	字串
a7	字串
a8	字串
a9	字串
acct	字串
addr	字串
拱門	字串
argc	long
audit_user	字串
AuditID	字串
auid	long
_BilledSize	real	以位元組為單位的記錄大小
cmd	字串
comm	字串
電腦	字串
ComputerEnvironment	字串
cwd	字串
資料	字串
effective_group	字串
effective_user	字串
egid	long
euid	long
Exe	字串
結束	字串
ExternalAgentIp	字串
家庭	字串
檔案類型	字串
gid	long
組成群組	字串
主機名稱	字串
icmptype	字串
_IsBillable	字串	指定內嵌資料是否可計費。 當 _IsBillable 為 false 時，資料引入不會向您的 Azure 帳戶收費
Key	字串
ManagementGroup	字串
管理群組名稱	字串
姓名	字串
節點	字串
op	字串
路徑	字串
pid	long
ppid	long
RawRecord	字串
記錄類型	字串
res	字串
ResourceId	字串
_ResourceId	字串	與記錄相關聯的資源的唯一識別碼
結果	字串
SerialNumber	字串
ses	long
來源電腦識別碼 (SourceComputerId)	字串
_訂閱ID	字串	與記錄相關的訂用帳戶唯一識別碼
成功	字串
syscall	字串
終端	字串
TimeGenerated	日期時間
TimeUploaded	日期時間
tty	字串
類型	字串	資料表的名稱
uid	long
使用者	字串
vm	字串