次の方法で共有


MDCDetectionDNSEvents

DNS イベント。 このテーブルは、MDC の検出チームによって収集されます。

テーブル属性

属性 Value
リソースの種類 -
Categories (カテゴリ) セキュリティ
ソリューション LogManagement
基本的なログ はい
インジェスト時間変換 いいえ
サンプル クエリ はい

タイプ 説明
住所 動的 DNS 参照呼び出しによって解決された IP アドレスの一覧。
AzureResourceId string K8S クラスター リソースの Azure リソース ID。
_BilledSize real レコード サイズ (バイト単位)
コメン string DNS 参照呼び出しを開始したコマンド名 (curl、wget など)。
ContainerId string DNS 参照呼び出しを開始した Docker コンテナーのコンテナー ID。
ContainerName string DNS 参照呼び出しを開始した Docker コンテナーの名前。
DataPipelineMetadata 動的 データ PipelineMetadata を保持します。
Digest string DNS 参照呼び出しを開始した Docker コンテナーで実行されているイメージのダイジェスト。
[ドメイン] string DNS 参照呼び出しによって照会/解決されたドメイン名。
Gid string DNS 参照呼び出しを開始したユーザーのグループ ID。
ImageName string DNS 参照呼び出しを開始した Docker コンテナーで実行されているイメージの名前。
_IsBillable string データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません
Latency string DNS 参照呼び出しの待機時間。
NameServer string DNS 参照呼び出しを解決するために使用されるネームサーバー。
名前空間 string コンテナーが実行されているポッドの名前空間。
NodeName string ポッドが実行されているノードの名前。
PacketId string DNS 参照呼び出し用に送信されたパケットのパケット ID。
PID string DNS 参照呼び出しを開始したプロセスのプロセス ID。
PodName string コンテナーが実行されているポッドの名前。
Ppid string DNS 参照呼び出しを開始したプロセスの親プロセス ID。
QR string クエリ パケットの場合は Q、応答パケットの場合は R。
Qtype string DNS クエリの種類 (A、AAAA、CNAME など)。
Rcode string Succes/Error DNS 参照結果を表す文字列。
リージョン string K8S クラスターがデプロイされているリージョン。
SourceSystem string イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です
TenantId string Log Analytics ワークスペース ID
Tid string DNS 参照呼び出しのスレッド ID。
TimeGenerated datetime 監視対象エンティティが作成、名前変更、変更、または削除された時刻 (UTC)。
種類 string テーブルの名前
UID string DNS 参照呼び出しを開始したユーザーのユーザー ID。