NCBMSecurityLogs

События журнала безопасности на компьютерах Nexus Baremetal для мониторинга и обнаружения доступа пользователей к системе.

Атрибуты таблицы

attribute	Значение
Типы ресурсов	microsoft.networkcloud/baremetalmachines
Категории	Ресурсы Azure, безопасность
Решения	LogManagement
Базовый журнал	Да
Преобразование во время приема	Нет
Примеры запросов	-

Столбцы

Столбец	Type	Описание
_BilledSize	real	Размер записи в байтах
ClusterManagerName	строка	Имя ClusterManager, управляющего кластером Nexus.
ClusterName	строка	Имя локального кластера Nexus.
Facility	строка	Тип средства ведения журнала. Например, управляющая программа, kern, syslog, пользователь.
_IsBillable	строка	Указывает, взимается ли плата за прием данных. Если _IsBillable прием false не выставляется в вашей учетной записи Azure
Расположение	строка	Расположение компьютера Nexus Baremetal.
Сообщение	строка	Сообщение системного журнала, созданное компьютером Baremetal.
Узел	строка	Имя узла компьютера Baremetal.
ProcessId	INT	Идентификатор процесса, создающего журнал.
ProcessName	строка	Идентификация процесса, создающего журнал.
_ResourceId	строка	Уникальный идентификатор ресурса, с которым связана запись
Статус	строка	Серьезность записи журнала. Например, Info, Warning, Critical, Error, Notice, Debug.
SourceSystem	строка	Тип агента, с помощью который было собрано событие. Например, OpsManager для агента Windows— прямое подключение или Operations Manager, Linux для всех агентов Linux или Azure для Диагностика Azure
_SubscriptionId	строка	Уникальный идентификатор подписки, с которой связана запись
TenantId	строка	Идентификатор рабочей области Log Analytics
TimeGenerated	DATETIME	Метка времени (UTC), когда был создан журнал.
Тип	строка	Имя таблицы.