Événements du journal de sécurité sur les machines Baremetal Nexus pour surveiller et détecter l’accès utilisateur au système.
Attributs de table
Attribut
Valeur
Types de ressources
microsoft.networkcloud/baremetalmachines
Catégories
Ressources Azure, sécurité
Solutions
LogManagement
Journal de base
Oui
Transformation au moment de l’ingestion
Non
Exemples de requêtes
-
Colonnes
Colonne
Type
Description
_BilledSize
real
Taille de l’enregistrement en octets
ClusterManagerName
string
Nom du ClusterManager gérant le cluster Nexus.
Nom du cluster
string
Nom du cluster Nexus local.
ComponentName
string
Nom du composant Defender gérant le cluster Nexus.
ComponentVersion
string
Version du composant Defender gérant le cluster Nexus.
ContainerName
string
Nom du conteneur générant le journal du cluster Nexus.
_IsBillable
string
Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure.
Emplacement
string
Emplacement de la machine Nexus Baremetal.
LogType
string
Type de journal defender, par exemple Trace, Pulsation.
Message
string
Message Syslog généré par la machine Baremetal.
NamespaceName
string
Espace de noms dans lequel le pod s’exécute dans le cluster Nexus.
Nœud
string
Nom d’hôte de la machine Baremetal.
PodName
string
Nom du pod générant le journal dans le cluster Nexus.
_ResourceId
string
Un identificateur unique de la ressource à laquelle l’enregistrement est associé
Niveau de gravité
string
Gravité de l’enregistrement de journal. Par exemple, informations, avertissement, critique, erreur, avis, débogage.
SourceSystem
string
Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure.
_SubscriptionId
string
Un identificateur unique de l’abonnement auquel l’enregistrement est associé