MDCDetectionFimEvents
이 테이블의 이벤트는 MDC의 검색 팀에 의해 수집됩니다.
테이블 특성
| attribute |
값 |
| 리소스 종류 |
- |
| 범주 |
보안 |
| 솔루션 |
LogManagement |
| 기본 로그 |
예 |
| 수집 시간 변환 |
아니요 |
| 샘플 쿼리 |
예 |
열
| Column |
Type |
설명 |
| AgentId |
string |
Tivan 에이전트 ID를 보유합니다. |
| AzureResourceId |
string |
모니터링되는 엔터티가 생성, 이름 바꾸기, 수정 또는 삭제된 리소스의 Azure 리소스 ID입니다. |
| _BilledSize |
real |
레코드 크기(바이트) |
| 컴퓨터 |
string |
모니터링되는 엔터티가 생성, 이름 바꾸기, 수정 또는 삭제된 컴퓨터의 이름입니다. |
| DataPipelineMetadata |
dynamic |
Data PipelineMetadata를 보유합니다. |
| EventType |
string |
엔터티에서 발생한 변경 형식입니다. 'Created', 'Modified', 'Renamed' 또는 'Deleted'여야 합니다. |
| FileName |
string |
생성, 이름 바꾸기, 수정 또는 삭제된 파일의 이름을 보유합니다. |
| FilePath |
string |
생성, 이름 바꾸기, 수정 또는 삭제된 파일의 경로를 보유합니다. |
| FileType |
string |
생성, 이름 바꾸기, 수정 또는 삭제된 파일의 형식을 보유합니다. 가능한 값의 예: Zip, PDF, Xar 등 |
| InitiatingProcessId |
string |
모니터링되는 엔터티 이벤트를 발생시킨 시작 프로세스의 프로세스 ID를 보유합니다. |
| InitiatingProcessName |
string |
모니터링되는 엔터티 이벤트를 발생시킨 시작 프로세스의 이름을 보유합니다. |
| Inode |
string |
Tivan 에이전트 ID를 보유합니다. |
| _IsBillable |
string |
데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다. |
| IsDir |
bool |
True이면 디렉터리에 대한 이벤트이고, 이벤트가 파일의 경우 false입니다. |
| 지역 |
string |
모니터링되는 엔터티가 생성, 이름 바꾸기, 수정 또는 삭제된 리소스 지역입니다. |
| SourceSystem |
string |
이벤트가 수집된 에이전트의 형식. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager, 모든 Linux 에이전트의 경우 Linux, Azure Diagnostics의 경우 Azure |
| TenantId |
string |
Log Analytics 작업 영역 ID |
| TimeGenerated |
날짜/시간 |
모니터링되는 엔터티가 생성, 이름 바꾸기, 수정 또는 삭제된 시간(UTC)입니다. |
| Type |
string |
테이블의 이름입니다. |