Événements du journal de sécurité sur les machines Baremetal Nexus pour surveiller et détecter l’accès utilisateur au système.
Attributs de table
Attribut
Valeur
Types de ressources
microsoft.networkcloud/baremetalmachines
Catégories
Ressources Azure, sécurité
Solutions
LogManagement
Journal de base
Oui
Transformation au moment de l’ingestion
Non
Exemples de requêtes
-
Colonnes
Colonne
Type
Description
_BilledSize
real
Taille de l’enregistrement en octets
ClusterManagerName
string
Nom du ClusterManager gérant le cluster Nexus.
Nom du cluster
string
Nom du cluster Nexus local.
_IsBillable
string
Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure.
Emplacement
string
Emplacement de la machine Nexus Baremetal.
Journal
string
Message de journal généré par le système pendant l’accès utilisateur.
Message
string
Message analysé à partir de l’accès utilisateur à l’ouverture de session.
Mode
string
Mode de l’opération par l’utilisateur.
Nœud
string
Nom d’hôte de la machine Baremetal.
ProcessId
int
ID du processus qui émet le journal.
_ResourceId
string
Un identificateur unique de la ressource à laquelle l’enregistrement est associé
SourceSystem
string
Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure.
_SubscriptionId
string
Un identificateur unique de l’abonnement auquel l’enregistrement est associé