HDInsightSecurityLogs
- [アーティクル]
-
-
Ambari 監査や認証ログなどのセキュリティ関連のログ。
テーブル属性
| 属性 |
Value |
| リソースの種類 |
microsoft.hdinsight/clusters |
| Categories (カテゴリ) |
Azure リソース、セキュリティ |
| ソリューション |
LogManagement |
| 基本的なログ |
いいえ |
| インジェスト時間変換 |
はい |
| サンプル クエリ |
- |
列
| 列 |
タイプ |
説明 |
| _BilledSize |
real |
レコード サイズ (バイト単位) |
| ClusterName |
string |
クラスターの名前。 |
| CorrelationId |
string |
相関性があるイベントの ID。 複数のテーブル間で相関性のあるイベントを特定する際に使用できます。 |
| HostName |
string |
ログが出力されたホストの名前。 |
| _IsBillable |
string |
データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| LogType |
string |
レコードの取得元のログ ファイルの名前 (AmbariAuditLog、AuthLog など)。 |
| メッセージ |
string |
ログ ファイルからのメッセージ。 |
| OperationName |
string |
ログ レコードに関連付けられている操作。 |
| _ResourceId |
string |
レコードが関連付けられているリソースの一意識別子 |
| SourceSystem |
string |
イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| _SubscriptionId |
string |
レコードが関連付けられているサブスクリプションの一意識別子 |
| TenantId |
string |
Log Analytics ワークスペース ID |
| TimeGenerated |
datetime |
ログが生成された時刻のタイムスタンプ (UTC)。 |
| 種類 |
string |
テーブルの名前 |