Sicherheitsprotokollereignisse auf Nexus Baremetal Machines, um den Benutzerzugriff auf das System zu überwachen und zu erkennen.
Tabellenattribute
attribute
Wert
Ressourcentypen
microsoft.networkcloud/baremetalmachines
Kategorien
Azure-Ressourcen, Sicherheit
Lösungen
LogManagement
Standardprotokoll
Ja
Erfassungszeittransformation
No
Beispielabfragen
-
Spalten
Spalte
Type
Beschreibung
_BilledSize
real
Die Datensatzgröße in Bytes.
ClusterManagerName
Zeichenfolge
Name des ClusterManagers, der den Nexus-Cluster verwaltet.
ClusterName
Zeichenfolge
Name des lokalen Nexus-Clusters.
Facility
Zeichenfolge
Protokolleinrichtungstyp. Z.B. daemon, kern, syslog, user.
_IsBillable
Zeichenfolge
Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt.
Location
Zeichenfolge
Lage der Nexus Baremetal-Maschine.
`Message`
Zeichenfolge
Vom Baremetal-Computer generierte Syslog-Nachricht.
Node
Zeichenfolge
Hostname des Baremetalcomputers.
ProcessId
int
ID des Prozesses, der das Protokoll aussendet.
ProcessName
Zeichenfolge
Identifizierung des Prozesses, der das Protokoll generiert.
_ResourceId
Zeichenfolge
Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist.
Severity
Zeichenfolge
Schweregrad des Protokolldatensatzes. Z. B. Info, Warnung, Kritisch, Fehler, Hinweis, Debuggen.
SourceSystem
Zeichenfolge
Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose
_SubscriptionId
Zeichenfolge
Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist.
TenantId
Zeichenfolge
Die ID des Log Analytics-Arbeitsbereichs.
TimeGenerated
datetime
Zeitstempel (UTC), wann das Protokoll generiert wurde.