Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
События DNS. Эта таблица собирается командой по обнаружению в MDC.
Атрибуты таблицы
| Атрибут | Значение |
|---|---|
| Типы ресурсов | - |
| Категории | Безопасность |
| Решения | Управление журналами |
| Базовый журнал | Да |
| Преобразование времени поглощения | Нет |
| Примеры запросов | Да |
Столбцы
| Колонка (or Столбец depending on context) | Тип | Описание |
|---|---|---|
| Дополнительные данные | динамичный | Содержит дополнительные данные. |
| Адреса | динамичный | Список IP-адресов, определённых вызовом подстановки DNS. |
| AzureResourceId | строка | Идентификатор ресурса Azure для ресурса кластера K8S. |
| _BilledSize (Размер счета) | реальный | Размер записи в байтах |
| Комм. | строка | Имя команды, инициировавшей вызов DNS-запроса, т. е. curl, wget и т. д. |
| Идентификатор контейнера | строка | Идентификатор контейнера Docker, который инициировал вызов DNS-запроса. |
| ИмяКонтейнера | строка | Имя контейнера Docker, инициировавшего запрос поиска DNS. |
| Cwd | строка | Текущий рабочий каталог процесса, инициирующего вызов подстановки DNS. |
| DataPipelineMetadata | динамичный | Содержит метаданные конвейера данных. |
| Дайджест | строка | Дайджест образа, работающего в контейнере Docker, который инициировал вызов поиска DNS. |
| Домен | строка | Доменное имя, которое было запрошено или разрешено вызовом DNS-запроса. |
| EventGuid | строка | Уникальный идентификатор события. |
| Exe | строка | Путь к исполняемому файлу процесса, который инициировал запрос поиска DNS. |
| Джид | строка | Идентификатор группы пользователя, инициировавшего запрос DNS. |
| ИмяИзображения | строка | Имя образа, выполняемого в контейнере Docker, который инициировал запрос поиска DNS. |
| _ПодлежитУчету | строка | Указывает, является ли загрузка данных платной. Когда _IsBillable false, за обработку данных на вашу учетную запись Azure не выставляется счет. |
| Задержка | строка | Задержка запроса поиска DNS. |
| NameServer | строка | Сервер имен, используемый для разрешения запроса DNS. |
| Пространство имен | строка | Пространство имен того pod, в котором выполняется контейнер. |
| NodeName | строка | Имя узла, на котором выполняется модуль pod. |
| ИдентификаторПакета | строка | Идентификатор пакета в пакете, который был отправлен для выполнения запроса DNS. |
| Pcomm | строка | Имя родительской команды, которое инициировало вызов подстановки DNS. |
| ИД процесса (PID) | строка | Идентификатор процесса, инициировавшего вызов поиска DNS. |
| ПодИмя | строка | Имя модуля pod, в котором выполняется контейнер. |
| Ppid | строка | Идентификатор родительского процесса, который инициировал вызов поиска DNS. |
| QR | строка | "Q" означает запросные пакеты, "R" означает ответные пакеты. |
| Qtype | строка | Тип DNS-запроса , т. е. A, AAAA, CNAME и т. д. |
| Rcode | строка | Строка, представляющая результат поиска succes/Error DNS. |
| Область/регион | строка | Регион, в котором развернут кластер K8S. |
| SourceSystem | строка | Тип агента, с помощью которого было собрано событие. Например, OpsManager для агента Windows, подключенного напрямую, или для Operations Manager, Linux для всех агентов Linux, или Azure для Azure Diagnostics. |
| Идентификатор арендатора | строка | Идентификатор рабочей области Log Analytics |
| Время | строка | Идентификатор потока запроса DNS. |
| Время генерации | дата и время | Время (UTC), когда отслеживаемая сущность была создана, переименована, изменена или удалена. |
| Тип | строка | Имя таблицы. |
| Идентификатор пользователя | строка | Идентификатор пользователя, который инициировал DNS-запрос. |