LinuxAuditLog
表属性
Attribute | 值 |
---|---|
资源类型 | - |
类别 | 安全性 |
解决方案 | Security、SecurityInsights |
基本日志 | 否 |
引入时间转换 | 是 |
示例查询 | - |
列
列 | 类型 | 说明 |
---|---|---|
a0 | 字符串 | |
a1 | 字符串 | |
a2 | 字符串 | |
a3 | 字符串 | |
a4 | 字符串 | |
a5 | 字符串 | |
a6 | 字符串 | |
a7 | 字符串 | |
a8 | 字符串 | |
a9 | 字符串 | |
acct | 字符串 | |
addr | string | |
拱门 | 字符串 | |
argc | long | |
audit_user | 字符串 | |
AuditID | 字符串 | |
auid | long | |
_BilledSize | real | 记录大小(以字节为单位) |
cmd | 字符串 | |
comm | 字符串 | |
Computer | string | |
ComputerEnvironment | 字符串 | |
cwd | string | |
data | string | |
effective_group | 字符串 | |
effective_user | 字符串 | |
egid | long | |
euid | long | |
exe | 字符串 | |
exit | 字符串 | |
ExternalAgentIp | 字符串 | |
family | 字符串 | |
filetype | 字符串 | |
gid | long | |
group | 字符串 | |
hostname | string | |
icmptype | 字符串 | |
_IsBillable | 字符串 | 指定引入数据是否可计费。 当_IsBillable false 引入时,不会向 Azure 帐户计费 |
key | 字符串 | |
ManagementGroup | 字符串 | |
ManagementGroupName | 字符串 | |
name | 字符串 | |
节点 | 字符串 | |
op | 字符串 | |
path | string | |
pid | long | |
ppid | long | |
RawRecord | 字符串 | |
RecordType | 字符串 | |
res | 字符串 | |
ResourceId | string | |
_ResourceId | 字符串 | 与记录关联的资源的唯一标识符 |
result | 字符串 | |
SerialNumber | 字符串 | |
ses | long | |
SourceComputerId | 字符串 | |
_SubscriptionId | 字符串 | 与记录关联的订阅的唯一标识符 |
success | string | |
syscall | 字符串 | |
terminal | 字符串 | |
TimeGenerated | datetime | |
TimeUploaded | datetime | |
tty | string | |
类型 | 字符串 | 表的名称 |
uid | long | |
user | 字符串 | |
vm | 字符串 |
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈