LinuxAuditLog
テーブル属性
属性 | Value |
---|---|
リソースの種類 | - |
Categories (カテゴリ) | セキュリティ |
ソリューション | Security、SecurityInsights |
基本的なログ | いいえ |
インジェスト時間変換 | はい |
サンプル クエリ | - |
列
列 | タイプ | 説明 |
---|---|---|
a0 | string | |
a1 | string | |
a2 | string | |
a3 | string | |
a4 | string | |
a5 | string | |
a6 | string | |
a7 | string | |
a8 | string | |
a9 | string | |
acct | string | |
addr | string | |
arch | string | |
argc | long | |
audit_user | string | |
AuditID | string | |
auid | long | |
_BilledSize | real | レコード サイズ (バイト単位) |
cmd | string | |
comm | string | |
Computer | string | |
ComputerEnvironment | string | |
cwd | string | |
データ | string | |
effective_group | string | |
effective_user | string | |
egid | long | |
euid | long | |
exe | string | |
exit | string | |
ExternalAgentIp | string | |
family | string | |
filetype | string | |
gid | long | |
グループ | string | |
hostname | string | |
icmptype | string | |
_IsBillable | string | データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
key | string | |
ManagementGroup | string | |
ManagementGroupName | string | |
name | string | |
ノード | string | |
op | string | |
path | string | |
pid | long | |
ppid | long | |
RawRecord | string | |
RecordType | string | |
res | string | |
ResourceId | string | |
_ResourceId | string | レコードが関連付けられているリソースの一意識別子 |
結果 | string | |
SerialNumber | string | |
ses | long | |
SourceComputerId | string | |
_SubscriptionId | string | レコードが関連付けられているサブスクリプションの一意識別子 |
成功 | string | |
syscall | string | |
端末 | string | |
TimeGenerated | datetime | |
TimeUploaded | datetime | |
tty | string | |
Type | string | テーブルの名前 |
uid | long | |
ユーザー | string | |
vm | string |