你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
LinuxAuditLog
表属性
| Attribute |
值 |
| 资源类型 |
- |
| 类别 |
安全性 |
| 解决方案 |
Security、SecurityInsights |
| 基本日志 |
否 |
| 引入时转换 |
是 |
| 示例查询 |
- |
列
| 列 |
类型 |
描述 |
| a0 |
string |
|
| a1 |
string |
|
| a2 |
string |
|
| a3 |
string |
|
| a4 |
string |
|
| a5 |
string |
|
| a6 |
string |
|
| a7 |
string |
|
| a8 |
string |
|
| a9 |
string |
|
| acct |
string |
|
| addr |
string |
|
| 拱门 |
string |
|
| argc |
long |
|
| audit_user |
string |
|
| AuditID |
string |
|
| auid |
long |
|
| _BilledSize |
real |
记录大小(字节) |
| cmd |
string |
|
| comm |
string |
|
| Computer |
string |
|
| ComputerEnvironment |
string |
|
| cwd |
string |
|
| 数据 |
string |
|
| effective_group |
string |
|
| effective_user |
string |
|
| egid |
long |
|
| euid |
long |
|
| exe |
string |
|
| exit |
string |
|
| ExternalAgentIp |
string |
|
| family |
string |
|
| filetype |
string |
|
| gid |
long |
|
| group |
string |
|
| hostname |
string |
|
| icmptype |
string |
|
| _IsBillable |
string |
指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| 键 |
string |
|
| ManagementGroup |
string |
|
| ManagementGroupName |
string |
|
| name |
string |
|
| 节点 |
string |
|
| op |
string |
|
| path |
string |
|
| pid |
long |
|
| ppid |
long |
|
| RawRecord |
string |
|
| RecordType |
string |
|
| res |
string |
|
| ResourceId |
string |
|
| _ResourceId |
字符串 |
与记录关联的资源的唯一标识符 |
| result |
string |
|
| SerialNumber |
string |
|
| ses |
long |
|
| SourceComputerId |
string |
|
| _SubscriptionId |
字符串 |
与记录关联的订阅的唯一标识符 |
| success |
string |
|
| syscall |
string |
|
| 终端 |
string |
|
| TimeGenerated |
datetime |
|
| TimeUploaded |
datetime |
|
| tty |
string |
|
| 类型 |
字符串 |
表的名称 |
| uid |
long |
|
| user |
string |
|
| vm |
string |
|