NCBMBreakGlassAuditLogs
Zdarzenia dziennika zabezpieczeń na urządzeniach Nexus Baremetal Machines do monitorowania i wykrywania dostępu użytkowników do systemu.
Atrybuty tabeli
| Atrybut | Wartość |
|---|---|
| Typy zasobów | microsoft.networkcloud/baremetalmachines |
| Kategorie | Zasoby platformy Azure, zabezpieczenia |
| Rozwiązania | Zarządzanie dziennikami |
| Dziennik podstawowy | Tak |
| Przekształcanie w czasie pozyskiwania | Nie |
| Przykładowe zapytania | - |
Kolumny
| Kolumna | Typ | Opis |
|---|---|---|
| _BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
| Nazwa menedżera klastra | ciąg | Nazwa klastra ClusterManager zarządzającego klastrem Nexus. |
| NazwaKlastra | ciąg | Nazwa lokalnego klastra Nexus. |
| _IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| Lokalizacja | ciąg | Lokalizacja maszyny Nexus Baremetal. |
| Dziennik | ciąg | Komunikat dziennika wygenerowany przez system podczas dostępu użytkownika. |
| Komunikat | ciąg | Komunikat przeanalizowany z poziomu dostępu użytkownika do logowania. |
| Mode | ciąg | Tryb operacji przez użytkownika. |
| Węzeł | ciąg | Nazwa hosta maszyny Baremetal. |
| Identyfikator procesu | int | Identyfikator procesu emitowania dziennika. |
| _Resourceid | ciąg | Unikatowy identyfikator zasobu, z którego jest skojarzony rekord |
| SourceSystem | ciąg | Typ agenta, przez którego zostało zebrane zdarzenie. Na przykład OpsManager w przypadku agenta systemu Windows bezpośrednie połączenie lub program Operations Manager Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| _Subscriptionid | ciąg | Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord |
| TenantId | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
| TimeGenerated | datetime | Sygnatura czasowa (UTC) podczas generowania dziennika. |
| Typ | ciąg | Nazwa tabeli |
| Użytkownik | ciąg | Użytkownik uzyskuje dostęp do systemu. |
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla