LinuxAuditLog
Attributs de table
Attribut | Valeur |
---|---|
Types de ressource | - |
Catégories | Sécurité |
Solutions | Sécurité, SecurityInsights |
Journal de base | No |
Transformation au moment de l’ingestion | Yes |
Exemples de requêtes | - |
Colonnes
Colonne | Type | Description |
---|---|---|
a0 | string | |
a1 | string | |
a2 | string | |
a3 | string | |
a4 | string | |
a5 | string | |
a6 | string | |
a7 | string | |
a8 | string | |
a9 | string | |
Cptb | string | |
addr | string | |
arche | string | |
Argc | long | |
audit_user | string | |
Id d’audit | string | |
auid | long | |
_BilledSize | real | Taille de l’enregistrement en octets |
cmd | string | |
comm | string | |
Computer | string | |
ComputerEnvironment | string | |
Cwd | string | |
data | string | |
effective_group | string | |
effective_user | string | |
egid | long | |
euid | long | |
exe | string | |
exit | string | |
ExternalAgentIp | string | |
famille | string | |
Filetype | string | |
gid | long | |
group | string | |
hostname | string | |
icmptype | string | |
_IsBillable | string | Spécifie si l’ingestion des données est facturable. Lorsque _IsBillable l’ingestion n’est false pas facturée à votre compte Azure |
key | string | |
Groupe d'administration | string | |
ManagementGroupName | string | |
name | string | |
nœud | string | |
op | string | |
path | string | |
pid | long | |
Ppid | long | |
RawRecord | string | |
RecordType | string | |
res | string | |
ResourceId | string | |
_ResourceId | string | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
result | string | |
SerialNumber | string | |
ses | long | |
SourceComputerId | string | |
_SubscriptionId | string | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
success | string | |
syscall | string | |
terminal | string | |
TimeGenerated | DATETIME | |
TimeUploaded | DATETIME | |
tty | string | |
Type | string | Le nom de la table |
uid | long | |
utilisateur | string | |
vm | string |
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour