ファイル ソフトウェア レジストリ キー Windows サービスや Linux デーモンなどのゲスト内構成データへの変更を表示する
テーブル属性
| 属性 | 価値 |
|---|---|
| リソースの種類 | microsoft.compute/virtualmachines、 microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines(Microsoft Azure Stack HCI仮想マシン) microsoft.scvmm/virtualmachines、 microsoft.compute/virtualmachinescalesets |
| カテゴリ | IT と管理ツール |
| ソリューション | ChangeTracking |
| 基本的なログ | いいえ |
| インジェスト時間の変換 | はい |
| サンプル クエリ | はい |
列
| 列 | タイプ | 説明 |
|---|---|---|
| Acls | 文字列 | アクセス制御リストでは、オブジェクトへのアクセスを許可するユーザーまたはシステム プロセスを指定します。 |
| 属性 | 文字列 | |
| _BilledSize | real | レコード サイズ (バイト単位) |
| カテゴリ変更 | 文字列 | 発生した変更の種類: Added、Removed、Modified |
| コンピューター | 文字列 | |
| 設定変更タイプ | 文字列 | 変更された構成項目の種類: Files Software WindowsServices Registry Daemons |
| 電流 | 文字列 | 現在の値 |
| 作成日 | datetime | アイテムが作成された日付 |
| DateModified | datetime | アイテムが最後に変更された日付 |
| フィールドが変更されました | 文字列 | 変更レコードの一部として変更されたフィールド |
| FileContentChecksum | 文字列 | ファイルコンテンツのチェックサム |
| FileSystemPath | 文字列 | 変更されたファイルのファイル システム パス |
| Hive | 文字列 | レジストリ ハイブ(変更されたレジストリ キー用) |
| _IsBillable // 請求可能かどうかを示す | 文字列 | データの取り込みが請求可能かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| 最終スナップショット年齢 | 長い | 最後のスナップショットの有効期間 |
| ロケーション | 文字列 | |
| 管理グループ名 | 文字列 | リソースの割り当てられた管理グループの名前 |
| 名前 | 文字列 | |
| 前へ | 文字列 | 前の値 |
| PreviousAcls | 文字列 | 以前のACLの値 |
| PreviousAttributes | 文字列 | 以前の属性値 |
| PreviousDateCreated | datetime | 以前の日付の作成時刻 |
| PreviousDateModified | datetime | 以前の日付の変更時刻 |
| PreviousFileContentChecksum | 文字列 | 以前のファイルの内容のチェックサムの値 |
| 前のサイズ | 長い | 以前のファイル サイズ |
| PreviousValueData | 文字列 | 以前のレジストリ値データ |
| PreviousValueType | 文字列 | 以前のレジストリ値の種類 |
| パブリッシャー | 文字列 | ソフトウェア発行元名 |
| レジストリキー | 文字列 | レジストリ キー名 |
| _ResourceId(リソース識別子) | 文字列 | レコードが関連付けられているリソースの一意識別子 |
| サイズ | 長い | 変更されたファイルの現在のサイズ |
| ソフトウェアの説明 | 文字列 | ソフトウェアの説明 |
| ソフトウェア名 | 文字列 | ソフトウェアの名前 |
| ソフトウェアタイプ | 文字列 | ソフトウェアの種類: アプリケーション パッケージの更新 |
| SourceComputerId | 文字列 | |
| SourceSystem | 文字列 | イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| _SubscriptionId(サブスクリプションID) | 文字列 | サブスクリプションに紐づけられたレコードの一意の識別子 |
| SvcAccount | 文字列 | サービスのセキュリティ コンテキストを提供するために、サービス実行可能ファイルに明示的に関連付けられているユーザー アカウント |
| SvcChangeType | 文字列 | 変更されたサービス プロパティ |
| SvcController | 文字列 | デーモンの親プロセス |
| SvcDisplayName | 文字列 | サービスの人間の読める名前 |
| SvcName | 文字列 | サービスの名前 |
| SvcPath | 文字列 | サービスの実行可能ファイルへのファイル パス |
| Svc以前のアカウント | 文字列 | sevice 実行可能ファイルに関連付けられた以前のユーザー アカウント |
| SvcPreviousController | 文字列 | デーモンの以前の親プロセス |
| SvcPreviousPath | 文字列 | サービスの実行可能ファイルへの以前のファイル パス |
| SvcPreviousRunlevels | 文字列 | デーモンがシステム操作に使用した以前のモード |
| SvcPreviousStartupType | 文字列 | サービスの以前のスタートアップ動作 |
| SvcPreviousState | 文字列 | サービスの以前の状態 |
| SvcRunlevels | 文字列 | デーモンがシステム操作に使用するモード |
| SvcStartupType | 文字列 | サービスの起動動作 |
| SvcState | 文字列 | サービスの現在の状態 |
| タイムジェネレイテッド | datetime | レコードが作成された日時です。 |
| タイプ | 文字列 | テーブルの名前 |
| バリューデータ | 文字列 | 追跡対象の値とレジストリ キーに含まれるデータ |
| ValueName | 文字列 | 追跡対象のレジストリ キーの値の名前 |
| バリュータイプ | 文字列 | 追跡対象のレジストリ キーの値の型 |
| VMUUID | 文字列 |