MDCDetectionDNSEvents
DNS 事件。 此數據表是由 MDC 中的偵測小組所收集。
數據表屬性
| 屬性 |
值 |
| 資源類型 |
- |
| 類別 |
安全性 |
| 方案 |
LogManagement |
| 基本記錄 |
Yes |
| 擷取時間轉換 |
No |
| 範例查詢 |
是 |
資料行
| 資料行 |
類型 |
描述 |
| 地址 |
dynamic |
DNS 查閱呼叫所解析的IP位址清單。 |
| AzureResourceId |
字串 |
K8S 叢集資源的 Azure 資源識別碼。 |
| _BilledSize |
real |
以位元組為單位的記錄大小 |
| 通信 |
字串 |
起始 dns 查閱呼叫的命令名稱 - 亦即 curl、wget 等。 |
| ContainerId |
字串 |
起始 dns 查閱呼叫之 docker 容器的容器標識碼。 |
| ContainerName |
字串 |
起始 dns 查閱呼叫之 Docker 容器的名稱。 |
| DataPipelineMetadata |
dynamic |
保存數據管線Metadata。 |
| Digest |
字串 |
在 docker 容器中執行的映射摘要,該容器會起始 dns 查閱呼叫。 |
| 網域 |
字串 |
DNS 查閱呼叫所查詢/解析的功能變數名稱。 |
| Gid |
字串 |
起始 dns 查閱呼叫之使用者的群組標識碼。 |
| ImageName |
字串 |
在 docker 容器中執行的映像名稱,此容器會起始 dns 查閱呼叫。 |
| _IsBillable |
字串 |
指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,擷取不會向您的 Azure 帳戶收費 |
| 延遲 |
字串 |
DNS 查閱呼叫的延遲。 |
| NameServer |
字串 |
用來解析 DNS 查閱呼叫的名稱伺服器。 |
| Namespace |
字串 |
容器執行所在的 Pod 命名空間。 |
| NodeName |
字串 |
執行 Pod 的節點名稱。 |
| PacketId |
字串 |
針對 DNS 查閱呼叫所傳送封包中的封包標識碼。 |
| PID |
字串 |
起始 dns 查閱呼叫之進程的進程標識碼。 |
| PodName |
字串 |
容器執行所在的Pod名稱。 |
| Ppid |
字串 |
起始 dns 查閱呼叫之進程的父進程標識碼。 |
| QR |
字串 |
查詢封包的 Q,回應封包的 R。 |
| Qtype |
字串 |
DNS 查詢的類型 - 例如 A、AAAA、CNAME 等。 |
| Rcode |
字串 |
表示 Succes/錯誤 DNS 查閱結果的字串。 |
| 區域 |
字串 |
部署 K8S 叢集的區域。 |
| SourceSystem |
字串 |
收集事件的代理程式類型。 例如,適用於 Windows 代理程式的 OpsManager、直接連線或 Operations Manager、適用於 Linux 的所有 Linux 代理程式,或適用於 Azure 的 Azure 診斷 |
| TenantId |
字串 |
Log Analytics 工作區識別碼 |
| Tid |
字串 |
DNS 查閱呼叫的線程標識碼。 |
| TimeGenerated |
Datetime |
建立、重新命名、修改或刪除受監視實體的時間 (UTC)。 |
| 型別 |
string |
資料表的名稱 |
| Uid |
字串 |
起始 dns 查閱呼叫之用戶的使用者標識碼。 |