表属性
| 属性 | 价值 |
|---|---|
| 资源类型 | - |
| 类别 | 安全性 |
| 解决方案 | Security、SecurityInsights |
| 基本日志 | 否 |
| 引入时转换 | 是 |
| 示例查询 | - |
列
| 列 | 类型 | 描述 |
|---|---|---|
| a0 | 字符串 | |
| a1 | 字符串 | |
| a2 | 字符串 | |
| a3 | 字符串 | |
| a4 | 字符串 | |
| a5 | 字符串 | |
| a6 | 字符串 | |
| a7 | 字符串 | |
| a8 | 字符串 | |
| a9 | 字符串 | |
| acct | 字符串 | |
| addr | 字符串 | |
| arch | 字符串 | |
| argc | 长整型 | |
| audit_user | 字符串 | |
| AuditID | 字符串 | |
| auid | 长整型 | |
| _BilledSize(账单大小) | 实数 | 记录大小(字节) |
| cmd | 字符串 | |
| comm | 字符串 | |
| 计算机 | 字符串 | |
| 计算机环境 | 字符串 | |
| cwd | 字符串 | |
| data | 字符串 | |
| effective_group | 字符串 | |
| effective_user | 字符串 | |
| egid | 长整型 | |
| egid | 长整型 | |
| exe | 字符串 | |
| exit | 字符串 | |
| ExternalAgentIp | 字符串 | |
| 家庭 | 字符串 | |
| 文件类型 | 字符串 | |
| gid | 长整型 | |
| group | 字符串 | |
| 主机名 | 字符串 | |
| icmptype | 字符串 | |
| _IsBillable | 字符串 | 指定引入数据是否需要付费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| 钥匙 | 字符串 | |
| ManagementGroup | 字符串 | |
| 管理组名称 | 字符串 | |
| 名称 | 字符串 | |
| node | 字符串 | |
| op | 字符串 | |
| path | 字符串 | |
| pid | 长整型 | |
| ppid | 长整型 | |
| RawRecord | 字符串 | |
| 记录类型 | 字符串 | |
| res | 字符串 | |
| ResourceId | 字符串 | |
| _资源ID | 字符串 | 与记录关联的资源的唯一标识符 |
| result | 字符串 | |
| 序列号 | 字符串 | |
| ses | 长整型 | |
| SourceComputerId | 字符串 | |
| _订阅ID | 字符串 | 与记录关联的订阅的唯一标识符 |
| success | 字符串 | |
| syscall | 字符串 | |
| terminal | 字符串 | |
| TimeGenerated | 日期/时间 | |
| TimeUploaded | 日期/时间 | |
| tty | 字符串 | |
| 类型 | 字符串 | 表的名称 |
| uid | 长整型 | |
| user | 字符串 | |
| vm | 字符串 |