NCBMSecurityDefenderLogs
Nexus Baremetal 计算机上用于监控和检测用户对系统的访问的安全日志事件。
表属性
| Attribute |
值 |
| 资源类型 |
microsoft.networkcloud/baremetalmachines |
| 类别 |
Azure 资源,安全性 |
| 解决方案 |
LogManagement |
| 基本日志 |
是 |
| 引入时转换 |
否 |
| 示例查询 |
- |
列
| 列 |
类型 |
描述 |
| _BilledSize |
real |
记录大小(字节) |
| ClusterManagerName |
string |
管理 Nexus 群集的 ClusterManager 的名称。 |
| ClusterName |
string |
本地 Nexus 群集的名称。 |
| ComponentName |
string |
管理 Nexus 群集的 Defender 组件的名称。 |
| ComponentVersion |
string |
管理 Nexus 群集的 Defender 组件的版本。 |
| ContainerName |
string |
生成 Nexus 群集日志的容器的名称。 |
| _IsBillable |
string |
指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| 位置 |
string |
Nexus Baremetal 计算机的位置。 |
| LogType |
string |
Defender 日志的类型,例如跟踪、检测信号。 |
| 消息 |
string |
Baremetal 计算机生成的 Syslog 消息。 |
| NamespaceName |
string |
Pod 正在 Nexus 群集中运行的命名空间。 |
| 节点 |
string |
Baremetal 计算机的主机名。 |
| PodName |
string |
在 Nexus 群集中生成日志的 Pod 名称。 |
| _ResourceId |
字符串 |
与记录关联的资源的唯一标识符 |
| Severity |
string |
日志记录的严重性。 例如 Info、Warning、Critical、Error、Notice、Debug。 |
| SourceSystem |
string |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure |
| _SubscriptionId |
字符串 |
与记录关联的订阅的唯一标识符 |
| TenantId |
string |
Log Analytics 工作区 ID |
| TimeGenerated |
datetime |
生成日志的时间戳 (UTC)。 |
| 类型 |
字符串 |
表的名称 |