MDCDetectionDNSEvents
DNS 이벤트입니다. 이 테이블은 MDC의 검색 팀에서 수집합니다.
테이블 특성
| attribute |
값 |
| 리소스 종류 |
- |
| 범주 |
보안 |
| 솔루션 |
LogManagement |
| 기본 로그 |
예 |
| 수집 시간 변환 |
아니요 |
| 샘플 쿼리 |
예 |
열
| Column |
Type |
설명 |
| 주소 |
dynamic |
DNS 조회 호출로 확인된 IP 주소 목록입니다. |
| AzureResourceId |
string |
K8S 클러스터 리소스의 Azure 리소스 ID입니다. |
| _BilledSize |
real |
레코드 크기(바이트) |
| 통신 |
string |
dns 조회 호출을 시작한 명령 이름(예: curl, wget 등)입니다. |
| ContainerId |
string |
dns 조회 호출을 시작한 Docker 컨테이너의 컨테이너 ID입니다. |
| ContainerName |
string |
dns 조회 호출을 시작한 docker 컨테이너의 이름입니다. |
| DataPipelineMetadata |
dynamic |
Data PipelineMetadata를 보유합니다. |
| 다이제스트 |
string |
dns 조회 호출을 시작한 Docker 컨테이너에서 실행되는 이미지의 다이제스트입니다. |
| 도메인 |
string |
DNS 조회 호출에 의해 쿼리/확인된 도메인 이름입니다. |
| Gid |
string |
dns 조회 호출을 시작한 사용자의 그룹 ID입니다. |
| ImageName |
string |
dns 조회 호출을 시작한 Docker 컨테이너에서 실행되는 이미지의 이름입니다. |
| _IsBillable |
string |
데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다. |
| 대기 시간 |
string |
DNS 조회 호출의 대기 시간입니다. |
| NameServer |
string |
DNS 조회 호출을 해결하기 위해 사용되는 이름 서버입니다. |
| 네임스페이스 |
string |
컨테이너가 실행 중인 Pod의 네임스페이스입니다. |
| NodeName |
string |
Pod가 실행 중인 노드의 이름입니다. |
| PacketId |
string |
DNS 조회 호출을 위해 전송된 패킷의 패킷 ID입니다. |
| PID |
string |
dns 조회 호출을 시작한 프로세스의 프로세스 ID입니다. |
| PodName |
string |
컨테이너가 실행 중인 Pod의 이름입니다. |
| Ppid |
string |
dns 조회 호출을 시작한 프로세스의 부모 프로세스 ID입니다. |
| QR |
string |
쿼리 패킷의 경우 Q, 응답 패킷의 경우 R입니다. |
| Qtype |
string |
DNS 쿼리의 형식(예: A, AAAA, CNAME 등)입니다. |
| Rcode |
string |
Succes/오류 DNS 조회 결과를 나타내는 문자열입니다. |
| 지역 |
string |
K8S 클러스터가 배포되는 지역입니다. |
| SourceSystem |
string |
이벤트가 수집된 에이전트의 형식. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager, 모든 Linux 에이전트의 경우 Linux, Azure Diagnostics의 경우 Azure |
| TenantId |
string |
Log Analytics 작업 영역 ID |
| Tid |
string |
DNS 조회 호출의 스레드 ID입니다. |
| TimeGenerated |
날짜/시간 |
모니터링되는 엔터티가 생성, 이름 바꾸기, 수정 또는 삭제된 시간(UTC)입니다. |
| Type |
string |
테이블의 이름입니다. |
| Uid |
string |
dns 조회 호출을 시작한 사용자의 사용자 ID입니다. |