LinuxAuditLog
テーブル属性
| 属性 | Value |
|---|---|
| リソースの種類 | - |
| Categories (カテゴリ) | セキュリティ |
| ソリューション | Security、SecurityInsights |
| 基本的なログ | いいえ |
| インジェスト時間変換 | はい |
| サンプル クエリ | - |
列
| 列 | タイプ | 説明 |
|---|---|---|
| a0 | string | |
| a1 | string | |
| a2 | string | |
| a3 | string | |
| a4 | string | |
| a5 | string | |
| a6 | string | |
| a7 | string | |
| a8 | string | |
| a9 | string | |
| acct | string | |
| addr | string | |
| arch | string | |
| argc | long | |
| audit_user | string | |
| AuditID | string | |
| auid | long | |
| _BilledSize | real | レコード サイズ (バイト単位) |
| cmd | string | |
| comm | string | |
| Computer | string | |
| ComputerEnvironment | string | |
| cwd | string | |
| データ | string | |
| effective_group | string | |
| effective_user | string | |
| egid | long | |
| euid | long | |
| exe | string | |
| exit | string | |
| ExternalAgentIp | string | |
| family | string | |
| filetype | string | |
| gid | long | |
| グループ | string | |
| hostname | string | |
| icmptype | string | |
| _IsBillable | string | データ インジェストが課金対象かどうかを指定します。 _IsBillable false インジェストが Azure アカウントに課金されない場合 |
| key | string | |
| ManagementGroup | string | |
| ManagementGroupName | string | |
| name | string | |
| ノード | string | |
| op | string | |
| path | string | |
| pid | long | |
| ppid | long | |
| RawRecord | string | |
| RecordType | string | |
| res | string | |
| ResourceId | string | |
| _ResourceId | string | レコードが関連付けられているリソースの一意識別子 |
| 結果 | string | |
| SerialNumber | string | |
| ses | long | |
| SourceComputerId | string | |
| _SubscriptionId | string | レコードが関連付けられているサブスクリプションの一意識別子 |
| 成功 | string | |
| syscall | string | |
| 端末 | string | |
| TimeGenerated | datetime | |
| TimeUploaded | datetime | |
| tty | string | |
| Type | string | テーブルの名前 |
| uid | long | |
| ユーザー | string | |
| vm | string |