Partager via


HDInsightSecurityLogs

Journaux liés à la sécurité, y compris L’audit Ambari et le journal d’authentification.

Attributs de table

Attribut Valeur
Types de ressources microsoft.hdinsight/clusters
Catégories Ressources Azure, sécurité
Solutions LogManagement
Journal de base Non
Transformation au moment de l’ingestion Oui
Exemples de requêtes -

Colonnes

Colonne Type Description
_BilledSize real Taille de l’enregistrement en octets
Nom du cluster string Nom du cluster.
CorrelationId string ID des événements corrélés. Peut être utilisé pour identifier les événements corrélés entre plusieurs tables.
HostName string Nom de l’hôte où le journal a été émis.
_IsBillable string Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure.
LogType string Nom du fichier journal à partir duquel un enregistrement provient (par exemple, AmbariAuditLog, AuthLog).
Message string message du fichier journal.
NomOpération string Opération associée à l’enregistrement du journal.
_ResourceId string Un identificateur unique de la ressource à laquelle l’enregistrement est associé
SourceSystem string Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure.
_SubscriptionId string Un identificateur unique de l’abonnement auquel l’enregistrement est associé
TenantId string ID de l’espace de travail Log Analytics
TimeGenerated DATETIME Horodatage (UTC) de la génération du journal.
Type string Le nom de la table