NCBMSecurityDefenderLogs
Nexus Baremetal Machine 上的安全日志事件,用于监视和检测用户对系统的访问。
表属性
| Attribute | 值 |
|---|---|
| 资源类型 | microsoft.networkcloud/baremetalmachines |
| 类别 | Azure 资源、安全性 |
| 解决方案 | LogManagement |
| 基本日志 | 是 |
| 引入时间转换 | 否 |
| 示例查询 | - |
列
| 列 | 类型 | 说明 |
|---|---|---|
| _BilledSize | real | 记录大小(以字节为单位) |
| ClusterManagerName | 字符串 | 管理 Nexus 群集的 ClusterManager 的名称。 |
| ClusterName | 字符串 | 本地 Nexus 群集的名称。 |
| ComponentName | 字符串 | 管理 Nexus 群集的 defender 组件的名称。 |
| 组件版本 | 字符串 | 管理 Nexus 群集的 defender 组件的版本。 |
| ContainerName | 字符串 | 生成 Nexus 群集日志的容器的名称。 |
| _IsBillable | 字符串 | 指定引入数据是否可计费。 当_IsBillable false 引入时,不会向 Azure 帐户计费 |
| 位置 | string | Nexus Baremetal 计算机的位置。 |
| LogType | 字符串 | Defender 日志的类型,例如跟踪、检测信号。 |
| 消息 | string | Baremetal 计算机生成的 Syslog 消息。 |
| NamespaceName | 字符串 | Pod 在 Nexus 群集中运行的位置的命名空间。 |
| Node | 字符串 | Baremetal 计算机的主机名。 |
| PodName | 字符串 | 在 Nexus 群集中生成日志的 Pod 名称。 |
| _ResourceId | 字符串 | 与记录关联的资源的唯一标识符 |
| 严重性 | 字符串 | 日志记录的严重性。 例如,信息、警告、严重、错误、通知、调试。 |
| SourceSystem | 字符串 | 事件收集依据的代理类型。 例如,OpsManager对于 Windows 代理,对于直接连接或 Operations Manager,Linux对于所有 Linux 代理,或者Azure对于 Azure 诊断 |
| _SubscriptionId | 字符串 | 与记录关联的订阅的唯一标识符 |
| TenantId | 字符串 | Log Analytics 工作区 ID |
| TimeGenerated | datetime | 生成日志时 (UTC) 时间戳。 |
| 类型 | 字符串 | 表的名称 |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈