LinuxAuditLog
數據表屬性
| 屬性 | 值 |
|---|---|
| 資源類型 | - |
| 類別 | 安全性 |
| 方案 | Security、SecurityInsights |
| 基本記錄檔 | No |
| 擷取時間轉換 | Yes |
| 範例查詢 | - |
資料行
| 資料行 | 類型 | Description |
|---|---|---|
| a0 | 字串 | |
| a1 | 字串 | |
| a2 | 字串 | |
| a3 | 字串 | |
| a4 | 字串 | |
| a5 | 字串 | |
| a6 | 字串 | |
| a7 | 字串 | |
| a8 | 字串 | |
| a9 | 字串 | |
| acct | 字串 | |
| addr | 字串 | |
| 拱門 | 字串 | |
| argc | long | |
| audit_user | 字串 | |
| AuditID | 字串 | |
| auid | long | |
| _BilledSize | real | 以位元組為單位的記錄大小 |
| cmd | 字串 | |
| 通訊 | 字串 | |
| 電腦 | 字串 | |
| ComputerEnvironment | 字串 | |
| cwd | 字串 | |
| 資料 | 字串 | |
| effective_group | 字串 | |
| effective_user | 字串 | |
| egid | long | |
| euid | long | |
| exe | 字串 | |
| exit | 字串 | |
| ExternalAgentIp | 字串 | |
| family | 字串 | |
| filetype | 字串 | |
| gid | long | |
| 群組 | 字串 | |
| hostname | 字串 | |
| icmptype | 字串 | |
| _IsBillable | 字串 | 指定擷取數據是否可計費。 當_IsBillable false 擷取未向您 Azure 帳戶計費時 |
| 索引鍵 | 字串 | |
| ManagementGroup | 字串 | |
| ManagementGroupName | 字串 | |
| NAME | 字串 | |
| 節點 | 字串 | |
| op | 字串 | |
| path | 字串 | |
| pid | long | |
| ppid | long | |
| RawRecord | 字串 | |
| RecordType | 字串 | |
| res | 字串 | |
| ResourceId | 字串 | |
| _ResourceId | 字串 | 記錄相關資源的唯一識別碼。 |
| result | 字串 | |
| SerialNumber | 字串 | |
| ses | long | |
| SourceComputerId | 字串 | |
| _SubscriptionId | 字串 | 與記錄相關的訂用帳戶唯一識別碼 |
| 成功 | 字串 | |
| syscall | 字串 | |
| 終端 | 字串 | |
| TimeGenerated | Datetime | |
| TimeUploaded | datetime | |
| tty | 字串 | |
| 類型 | 字串 | 資料表的名稱 |
| uid | long | |
| user | string | |
| vm | 字串 |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應