NCBMSecurityDefenderLogs
Événements de journal de sécurité sur les machines Nexus Baremetal pour surveiller et détecter l’accès utilisateur au système.
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressource | microsoft.networkcloud/baremetalmachines |
| Catégories | Ressources Azure, Sécurité |
| Solutions | LogManagement |
| Journal de base | Yes |
| Transformation au moment de l’ingestion | No |
| Exemples de requêtes | - |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| _BilledSize | real | Taille de l’enregistrement en octets |
| ClusterManagerName | string | Nom du ClusterManager qui gère le cluster Nexus. |
| ClusterName | string | Nom du cluster Nexus local. |
| ComponentName | string | Nom du composant defender qui gère le cluster Nexus. |
| ComponentVersion | string | Version du composant defender qui gère le cluster Nexus. |
| ContainerName | string | Nom du conteneur générant le journal pour le cluster Nexus. |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Lorsque _IsBillable l’ingestion n’est false pas facturée à votre compte Azure |
| Emplacement | string | Emplacement de la machine Nexus Baremetal. |
| LogType | string | Type de journal defender, par exemple Trace, Pulsation. |
| Message | string | Message Syslog généré par la machine Baremetal. |
| NamespaceName | string | Espace de noms où le pod s’exécute dans le cluster Nexus. |
| Nœud | string | Nom d’hôte de la machine Baremetal. |
| PodName | string | Nom du pod générant le journal dans le cluster Nexus. |
| _ResourceId | string | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
| Gravité | string | Gravité de l’enregistrement du journal. Par exemple, Info, Avertissement, Critique, Erreur, Avis, Déboguer. |
| SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
| _SubscriptionId | string | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
| TenantId | string | ID de l’espace de travail Log Analytics |
| TimeGenerated | DATETIME | Horodatage (UTC) lorsque le journal a été généré. |
| Type | string | Le nom de la table |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour