K8s 處理事件。 此數據表是由 MDC 中的偵測小組所收集。
數據表屬性
| 屬性 |
價值觀 |
|
資源類型 |
- |
|
類別 |
安全 |
|
解決方案 |
日志管理 |
|
基本記錄 |
是的 |
|
資料引入時進行的轉換 |
否 |
|
範例查詢 |
- |
欄位
| 資料行 |
類型 |
說明 |
| 附加數據 |
動態的 |
容器事件的其他元數據。 |
| AgentId |
字符串 |
監視代理程序追蹤容器的識別碼。 |
| Auid |
字符串 |
與容器進程相關聯的稽核用戶標識碼。 |
| _BilledSize (帳單大小) |
真實 |
以位元組為單位的記錄大小 |
| Cmdline |
字符串 |
啟動容器的命令行指令。 |
| 通訊 |
字符串 |
執行命令的名稱。 |
| 計算機 |
字符串 |
正在執行容器的節點名稱。 |
| ContainerID(容器識別碼) |
字符串 |
執行中容器的唯一標識碼。 |
| 容器名稱 |
字符串 |
容器的名稱。 |
| Cwd |
字符串 |
容器中執行的程序的目前工作目錄。 |
| 摘要 |
字符串 |
容器映像的 SHA-256 摘要。 |
| DriftAction |
字符串 |
指出容器檔案中是否有任何修改。 |
| Exe |
字符串 |
在容器內執行的可執行文件路徑。 |
| Gid |
字符串 |
進程執行所在的群組標識碼。 |
| 群體 |
字符串 |
與進程相關聯的組名。 |
| _IsBillable // 是否可計費 |
字符串 |
指定輸入數據是否會產生費用。 當 _IsBillable 為 false 時,此操作不會向您的 Azure 帳戶收費 |
| Memfd |
布爾 (bool) |
指出容器是否有記憶體檔案描述元 (memfd) 執行。 |
| Namespace |
字符串 |
部署 Kubernetes Pod 的命名空間。 |
| Pid |
字符串 |
容器化應用程式的進程標識碼。 |
| Pname |
字符串 |
容器化應用程式的父進程名稱。 |
| PodLabels |
動態的 |
與 Kubernetes Pod 相關聯的標籤。 |
| PodName |
字符串 |
Kubernetes Pod 的名稱。 |
| Ppid |
字符串 |
容器化應用程式的父進程標識碼。 |
| 存儲庫 |
字符串 |
容器映像存放庫。 |
| Ses |
字符串 |
容器程序的會話標識碼。 |
| SourceSystem |
字符串 |
事件被收集時所使用的代理程式類型。 例如,OpsManager 適用於 Windows 代理程式,可以直接連線或使用 Operations Manager;Linux 適用於所有 Linux 代理程式;Azure 則適用於 Azure 診斷。 |
| 成功 |
字符串 |
指出命令執行是否成功。 |
| 標記 |
字符串 |
容器映像的標記。 |
| 租戶識別碼 (TenantId) |
字符串 |
Log Analytics 工作區識別碼 |
| TimeGenerated |
日期時間 |
以UTC記錄事件的時間戳。 |
| 類型 |
字符串 |
資料表的名稱 |
| 使用者識別碼 (Uid) |
字符串 |
進程執行所在的使用者識別碼。 |
| 上層 |
布爾 (bool) |
指出容器映像是否在重疊文件系統中使用上層。 |
| 使用者 |
字符串 |
在容器內執行進程的用戶名稱。 |