DNS イベント。 このテーブルは、MDC の検出チームによって収集されます。
テーブル属性
| 属性 |
価値 |
| リソースの種類 |
- |
| Categories (カテゴリ) |
セキュリティ |
| ソリューション |
ログ管理 |
| 基本的なログ |
はい |
| インジェスト時の変換 |
いいえ |
| サンプル クエリ |
はい |
列
| 列 |
タイプ |
説明 |
| 追加データ |
ダイナミック |
追加データを保持します。 |
| 住所 |
ダイナミック |
DNS 参照呼び出しによって解決された IP アドレスの一覧。 |
| AzureResourceId |
ひも |
K8S クラスター リソースの Azure リソース ID。 |
| _BilledSize |
real |
レコード サイズ (バイト単位) |
| Comm |
ひも |
DNS 参照呼び出しを開始したコマンド名 (curl、wget など)。 |
| ContainerId |
ひも |
DNS 参照呼び出しを開始した Docker コンテナーのコンテナー ID。 |
| コンテナ名 |
ひも |
DNS 参照呼び出しを開始した Docker コンテナーの名前。 |
| Cwd |
ひも |
DNS 参照呼び出しを開始したプロセスの現在の作業ディレクトリ。 |
| DataPipelineMetadata |
ダイナミック |
データ パイプラインのメタデータを保持します。 |
| ダイジェスト |
ひも |
DNS 参照呼び出しを開始した Docker コンテナーで実行されているイメージのダイジェスト。 |
| [ドメイン] |
ひも |
DNS 参照呼び出しによって照会/解決されたドメイン名。 |
| イベントガイド |
ひも |
イベントの一意識別子。 |
| エグゼ |
ひも |
DNS 参照呼び出しを開始したプロセスの実行可能パス。 |
| Gid |
ひも |
DNS 参照呼び出しを開始したユーザーのグループ ID。 |
| 画像名 |
ひも |
DNS 参照呼び出しを開始した Docker コンテナーで実行されているイメージの名前。 |
| _IsBillable |
ひも |
データの取り込みが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| レイテンシー |
ひも |
DNS 参照呼び出しの待機時間。 |
| NameServer |
ひも |
DNS 参照呼び出しを解決するために使用されるネームサーバー。 |
| Namespace |
ひも |
コンテナーが実行されているポッドの名前空間。 |
| ノード名 |
ひも |
ポッドが実行されているノードの名前。 |
| パケットID |
ひも |
DNS 参照呼び出し用に送信されたパケットのパケット ID。 |
| Pcomm |
ひも |
DNS 参照呼び出しを開始した親コマンド名。 |
| PID |
ひも |
DNS 参照呼び出しを開始したプロセスのプロセス ID。 |
| PodName |
ひも |
コンテナーが実行されているポッドの名前。 |
| Ppid |
ひも |
DNS 参照呼び出しを開始したプロセスの親プロセス ID。 |
| QR |
ひも |
クエリ パケットの場合は Q、応答パケットの場合は R。 |
| Qtype |
ひも |
DNS クエリの種類 (A、AAAA、CNAME など)。 |
| Rcode |
ひも |
Succes/Error DNS 参照結果を表す文字列。 |
| リージョン |
ひも |
K8S クラスターがデプロイされているリージョン。 |
| SourceSystem |
ひも |
イベントが収集されたエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| テナント識別子 |
ひも |
Log Analytics ワークスペース ID |
| ティッド |
ひも |
DNS 参照呼び出しのスレッド ID。 |
| タイムジェネレーテッド |
datetime |
監視対象エンティティが作成、名前変更、変更、または削除された時刻 (UTC)。 |
| タイプ |
ひも |
テーブルの名前 |
| Uid |
ひも |
DNS 参照呼び出しを開始したユーザーのユーザー ID。 |