Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Gli eventi di questa tabella vengono raccolti dal team di rilevamento in MDC.
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorse | - |
| Categorie | Sicurezza |
| Soluzioni | Gestione dei log |
| Log di base | Sì |
| Trasformazione durante l'ingestione | Sì |
| Interrogazioni di esempio | - |
Colonne
| colonna | TIPO | Descrizione |
|---|---|---|
| Metadati Aggiuntivi | dinamico | Metadati correlati all'evento. |
| Tipi di Autenticazione | dinamico | Elenco di meccanismi di autenticazione noti rilevati, ad esempio l'intestazione dell'autorizzazione o le chiavi API. |
| AzureResourceId | corda | Identificatore univoco per la risorsa di Azure. |
| _BilledSize | autentico | Dimensioni del record in unità di byte |
| ChunkNum | Int | Indice del blocco di payload. Inizia da zero. Se il payload completo è suddiviso in blocchi, questo valore rappresenta il blocco in questo evento. |
| Indirizzi IP dei Clienti | dinamico | Elenco di indirizzi IP client estratti dall'intestazione X-Forwarded-For nella richiesta. |
| ContieneAutenticazione | Bool | Indica se è stato rilevato un meccanismo di autenticazione noto. True se è stato rilevato un meccanismo di autenticazione, false in caso contrario. |
| ContieneIndirizzoIpPubblico | Bool | Indica se uno degli indirizzi IP estratti dall'intestazione X-Forwarded-For nella richiesta è un indirizzo IP pubblico. |
| DataPipelineMetadata | dinamico | Metadati correlati alla pipeline di elaborazione dati. |
| Trascorso | autentico | Tempo in millisecondi trascorso tra la richiesta e gli eventi di risposta. |
| _IsBillable | corda | Specifica se l'ingestione dei dati è soggetta a fatturazione. Quando il valore di _IsBillable è false, l'ingestione non viene fatturata all'account Azure. |
| IsLastChunk | Bool | Indica se il blocco del payload in questo evento è l'ultimo o meno. True se questo è l'ultimo blocco; false in caso contrario. |
| IsRequest | Bool | Indica se questo evento è relativo alla richiesta o alla risposta. True se l'evento è relativo alla richiesta. False se l'evento è relativo alla risposta. |
| K8SClusterName | corda | Nome del cluster K8S contenente il pod da cui è stato acquisito questo evento. |
| K8SDaemonsetName | corda | Nome del daemonset contenente il pod da cui è stato acquisito questo evento. |
| K8SDeploymentName | corda | Nome della distribuzione contenente il pod da cui è stato acquisito questo evento. |
| K8SNamespaceName | corda | Il namespace contenente il pod da cui è stato acquisito questo evento. |
| K8SNodeName | corda | Nome del nodo che ha il pod da cui questo evento è stato acquisito. |
| K8SPodName | corda | Nome del pod da cui è stato acquisito questo evento. |
| K8SStatefulsetName | corda | Il nome dello stateful set contenente il pod da cui è stato acquisito questo evento. |
| Metodo | corda | Verbo HTTP per questa richiesta. |
| Carico utile | corda | Un blocco di payload per la richiesta o la risposta in questo evento. Il payload completo per la richiesta e/o la risposta può essere suddiviso in più blocchi. |
| Codifica del Payload | corda | Valore dell'intestazione Content-Encoding, se presente. |
| Lunghezza del Payload | Int | Lunghezza della porzione del payload in questo evento. Se non è presente alcun payload, questo valore sarà zero. |
| Tipo di Payload | corda | Valore dell'intestazione Content-Type, se presente. |
| Area geografica | corda | Area di Azure in cui si trova la risorsa. |
| ID di richiesta | corda | Identificatore univoco che identifica gli eventi di richiesta e risposta per una coppia di richieste-risposta specifica. |
| SourceSystem | corda | Tipo di agente da cui l'evento è stato registrato. Ad esempio, OpsManager per l'agente Windows: connessione diretta o tramite Operations Manager; Linux per tutti gli agenti Linux; oppure Azure per la diagnostica di Azure. |
| StatusCode | Int | Codice di risposta HTTP della risposta per questa richiesta. |
| ID dell'inquilino | corda | L'ID dell'area di lavoro Log Analytics |
| TimeGenerated | data e ora | Ora (UTC) in cui è stata creata, rinominata, modificata o eliminata l'entità monitorata. |
| Marca temporale: | data e ora | Ora in cui è stato acquisito questo evento. |
| TIPO | corda | Nome della tabella |
| URL | corda | URL completo per questa richiesta. Questo conterrà lo schema, l'host, la porta (se applicabile), il percorso e la stringa di query. |