HDInsightSecurityLogs
Biztonsággal kapcsolatos naplók, beleértve az Ambari-naplózást és a hitelesítési naplót.
Táblaattribútumok
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | microsoft.hdinsight/clusters |
| Kategóriák | Azure-erőforrások, biztonság |
| Megoldások | LogManagement |
| Alapszintű napló | No |
| Betöltési idő átalakítás | Yes |
| Mintalekérdezések | - |
Oszlopok
| Oszlop | Típus | Description |
|---|---|---|
| _BilledSize | valós szám | A rekord mérete bájtban |
| ClusterName | sztring | A fürt neve. |
| CorrelationId | sztring | A korrelált események azonosítója. Több tábla közötti korrelált események azonosítására használható. |
| HostName | sztring | A naplót kibocsátó állomás neve. |
| _IsBillable | sztring | Megadja, hogy az adatok betöltése számlázható-e. Ha _IsBillable betöltés false történik, a számlázás nem történik meg az Azure-fiókban |
| LogType | sztring | Annak a naplófájlnak a neve, amelyből egy rekord származik (például AmbariAuditLog, AuthLog). |
| Üzenet | sztring | üzenetet a naplófájlból. |
| OperationName | sztring | A naplórekordhoz társított művelet. |
| _ResourceId | sztring | Annak az erőforrásnak az egyedi azonosítója, amelyhez a rekord társítva van |
| SourceSystem | sztring | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure Azure Diagnostics |
| _SubscriptionId | sztring | Annak az előfizetésnek az egyedi azonosítója, amelyhez a rekord társítva van |
| TenantId | sztring | A Log Analytics-munkaterület azonosítója |
| TimeGenerated | dátum/idő | A napló létrehozásának időbélyege (UTC). |
| Típus | sztring | A tábla neve |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: