다음을 통해 공유

MDCDetectionDNSEvents

DNS 이벤트입니다. 이 테이블은 MDC의 검색 팀에서 수집합니다.

테이블 특성

속성
리소스 종류 -
범주 보안
솔루션 로그관리
기본 로그
수집 시간 변환
샘플 쿼리

유형 설명
추가 데이터 동적 추가 데이터를 보유합니다.
주소 동적 DNS 조회 호출로 확인된 IP 주소 목록입니다.
AzureResourceId 문자열 K8S 클러스터 리소스의 Azure 리소스 ID입니다.
_BilledSize 진짜 / 현실 레코드 크기(바이트)
Comm 문자열 dns 조회 호출을 시작한 명령 이름(예: curl, wget 등)입니다.
컨테이너 ID 문자열 dns 조회 호출을 시작한 Docker 컨테이너의 컨테이너 ID입니다.
컨테이너명 (ContainerName) 문자열 dns 조회 호출을 시작한 docker 컨테이너의 이름입니다.
Cwd 문자열 dns 조회 호출을 시작한 프로세스의 현재 작업 디렉터리입니다.
DataPipelineMetadata 동적 Data PipelineMetadata를 보유합니다.
다이제스트 문자열 dns 조회 호출을 시작한 Docker 컨테이너에서 실행되는 이미지의 다이제스트입니다.
도메인 문자열 DNS 조회 호출에 의해 쿼리/확인된 도메인 이름입니다.
이벤트 가이드 문자열 이벤트의 고유 식별자입니다.
엑세 문자열 dns 조회 호출을 시작한 프로세스의 실행 경로입니다.
Gid 문자열 dns 조회 호출을 시작한 사용자의 그룹 ID입니다.
이미지 이름 문자열 dns 조회 호출을 시작한 Docker 컨테이너에서 실행되는 이미지의 이름입니다.
_IsBillable (과금 가능 여부) 문자열 데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다.
대기 시간 문자열 DNS 조회 호출의 대기 시간입니다.
NameServer 문자열 DNS 조회 호출을 해결하기 위해 사용되는 이름 서버입니다.
네임스페이스 문자열 컨테이너가 실행 중인 Pod의 네임스페이스입니다.
NodeName 문자열 Pod가 실행 중인 노드의 이름입니다.
패킷 아이디 문자열 DNS 조회 호출을 위해 전송된 패킷의 패킷 ID입니다.
Pcomm 문자열 dns 조회 호출을 시작한 부모 명령 이름입니다.
PID 문자열 dns 조회 호출을 시작한 프로세스의 프로세스 ID입니다.
PodName 문자열 컨테이너가 실행 중인 Pod의 이름입니다.
Ppid 문자열 dns 조회 호출을 시작한 프로세스의 부모 프로세스 ID입니다.
QR 문자열 쿼리 패킷의 경우 Q, 응답 패킷의 경우 R입니다.
Qtype 문자열 DNS 쿼리의 형식(예: A, AAAA, CNAME 등)입니다.
R코드 문자열 성공/오류 DNS 조회 결과를 나타내는 문자열입니다.
지역 문자열 K8S 클러스터가 배포되는 지역입니다.
SourceSystem 문자열 이벤트가 수집된 에이전트의 유형입니다. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager, 모든 Linux 에이전트의 경우 Linux, Azure Diagnostics의 경우 Azure
테넌트 ID 문자열 Log Analytics 작업 영역 ID
Tid 문자열 DNS 조회 호출의 스레드 ID입니다.
타임제너레이티드 날짜/시간 모니터링되는 엔터티가 생성, 이름 바꾸기, 수정 또는 삭제된 시간(UTC)입니다.
유형 문자열 테이블의 이름입니다.
Uid 문자열 dns 조회 호출을 시작한 사용자의 사용자 ID입니다.