NCBMBreakGlassAuditLogs
Événements du journal de sécurité sur les machines Nexus Baremetal pour surveiller et détecter l’accès utilisateur au système.
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressource | microsoft.networkcloud/baremetalmachines |
| Catégories | Ressources Azure, Sécurité |
| Solutions | LogManagement |
| Journal de base | Yes |
| Transformation au moment de l’ingestion | No |
| Exemples de requêtes | - |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| _BilledSize | real | Taille de l’enregistrement en octets |
| ClusterManagerName | string | Nom du ClusterManager qui gère le cluster Nexus. |
| ClusterName | string | Nom du cluster Nexus local. |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est l’ingestion false n’est pas facturée à votre compte Azure |
| Emplacement | string | Emplacement de la machine Nexus Baremetal. |
| Journal | string | Message de journal généré par le système pendant l’accès utilisateur. |
| Message | string | Message analysé à partir du journal de l’accès utilisateur. |
| Mode | string | Mode de l’opération par l’utilisateur. |
| Nœud | string | Nom d’hôte de l’ordinateur Baremetal. |
| ProcessId | int | ID du processus émettant le journal. |
| _ResourceId | string | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
| SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
| _SubscriptionId | string | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
| TenantId | string | ID de l’espace de travail Log Analytics |
| TimeGenerated | DATETIME | Horodatage (UTC) lorsque le journal a été généré. |
| Type | string | Le nom de la table |
| Utilisateur | string | Utilisateur accédant au système. |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour