DnsEvents
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorse | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines |
| Categorie | Rete |
| Soluzioni | DnsAnalytics, SecurityInsights |
| Log di base | No |
| Trasformazione in fase di inserimento | Sì |
| Query di esempio | Sì |
Colonne
| Column | Type | Descrizione |
|---|---|---|
| _BilledSize | real | Dimensioni del record in byte |
| ClientIP | string | |
| Computer | string | |
| Attendibilità | string | |
| Descrizione | stringa | |
| EventId | int | |
| IndicatorThreatType | string | |
| IPAddresses | string | |
| _IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'inserimento dati non viene fatturato all'account Azure |
| MaliciousIP | string | |
| Message | string | |
| Nome | string | |
| QueryType | string | |
| RemoteIPCountry | string | |
| RemoteIPLatitude | real | |
| RemoteIPLongitude | real | |
| _ResourceId | string | Identificatore univoco della risorsa a cui è associato il record. |
| Risultato | string | |
| ResultCode | int | |
| Gravità | int | |
| SourceSystem | string | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| _SubscriptionId | string | Identificatore univoco della sottoscrizione a cui è associato il record |
| Sottotipo | string | |
| TaskCategory | string | |
| TimeGenerated | datetime | |
| Type | string | Nome della tabella |