Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Zahrnuje soubory, IP adresy, adresy URL, uživatele nebo zařízení přidružená k upozorněním.
Atributy tabulky
Vlastnost | Hodnota |
---|---|
Typy prostředků | - |
Kategorie | Zabezpečení |
Řešení | SecurityInsights |
Základní protokol | Ano |
Transformace v čase příjmu dat | Ano |
Ukázkové dotazy | Ano |
Sloupce
Sloupec | Typ | Popis |
---|---|---|
Doména účtu | řetězec | Doména účtu. |
Název účtu | řetězec | Uživatelské jméno účtu. |
ÚčetníObjektId | řetězec | Jedinečný identifikátor účtu v Azure Active Directory |
AccountSid (identifikátor účtu) | řetězec | Identifikátor zabezpečení (SID) účtu. |
AccountUpn | řetězec | Hlavní název uživatele (UPN) účtu. |
Další pole | dynamický | Další informace o události ve formátu pole JSON |
AlertId | řetězec | Jedinečný identifikátor výstrahy. |
Aplikace | řetězec | Aplikace, která provedla zaznamenanou akci. |
ApplicationId | int (integer) | Jedinečný identifikátor aplikace. |
ÚtočnéTechniky | řetězec | Techniky MITRE ATT&CK přidružené k aktivitě, která výstrahu aktivovala. |
_VyúčtovanáVelikost | skutečný | Velikost záznamu v bajtech |
Kategorie | řetězec | Seznam kategorií, do kterých informace patří, ve formátu pole JSON |
CloudPlatform | řetězec | Cloudovou platformou, do které prostředek patří, může být Azure, Amazon Web Services nebo Google Cloud Platform. |
CloudResource | řetězec | Název cloudového prostředku |
Zdroj Detekce | řetězec | Technologie detekce nebo senzor, který identifikoval důležitou součást nebo aktivitu. |
Id zařízení | řetězec | Jedinečný identifikátor zařízení ve službě. |
NázevZařízení | řetězec | Plně kvalifikovaný název domény (FQDN) počítače. |
Předmět e-mailu | řetězec | Předmět e-mailu |
Typ entit | řetězec | Typ objektu, například soubor, proces, zařízení nebo uživatel. |
Směr důkazů | řetězec | Určuje, jestli je entita zdrojem nebo cílem síťového připojení. |
Role důkazů | řetězec | Způsob, jakým je entita zapojená do výstrahy, označující, jestli je ovlivněná nebo pouze související. |
NázevSouboru | řetězec | Název souboru, na který byla zaznamenána akce. |
Velikost souboru | dlouhý | Velikost souboru v bajtech |
Cesta ke složce | řetězec | Složka obsahující soubor, na který byla zaznamenána akce. |
_JeÚčtovatelné | řetězec | Určuje, jestli je ingestování dat fakturovatelné. Pokud je _IsBillable false , příjem dat není účtován na váš účet Azure. |
Místní IP (LocalIP) | řetězec | IP adresa přiřazená místnímu zařízení používanému během komunikace. |
ID síťové zprávy | řetězec | Jedinečný identifikátor e-mailu vygenerovaného Office 365 |
OAuthApplicationId (ID aplikace OAuth) | řetězec | Jedinečný identifikátor aplikace OAuth třetí strany |
ProcessCommandLine | řetězec | Příkazový řádek použitý k vytvoření nového procesu |
Klíč registru | řetězec | Klíč registru, na který byla aplikována zaznamenaná akce. |
Data Hodnoty Registru | řetězec | Data hodnoty registru, na kterou byla akce zaznamenána a použita. |
Název_hodnoty_registru | řetězec | Název hodnoty registru, na kterou byla zaznamenána akce. |
Vzdálená IP adresa (RemoteIP) | řetězec | IP adresa, ke které se bylo připojováno. |
VzdálenáURL | řetězec | Adresa URL nebo plně kvalifikovaný název domény, ke kterému se připojuje. |
ServiceSource | řetězec | Produkt nebo služba, které poskytly informace o výstraze. |
Závažnost | řetězec | Označuje potenciální dopad (vysoký, střední nebo nízký) indikátoru hrozby nebo aktivity porušení zabezpečení zjištěné výstrahou. |
SHA1 | řetězec | SHA-1 souboru, na který byla zaznamenána akce. |
SHA256 | řetězec | SHA-256 souboru, na který byla použita zaznamenaná akce. Toto pole obvykle není vyplněné - použijte sloupec SHA1, pokud je k dispozici. |
SourceSystem | řetězec | Typ agenta, který událost sbíral. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure |
Identifikátor nájemníka | řetězec | ID pracovního prostoru služby Log Analytics |
Rodina hrozeb | řetězec | Řada malwaru, pod kterou byl podezřelý nebo škodlivý soubor nebo proces klasifikován. |
Čas vygenerování | datum a čas | Datum a čas (UTC) při vygenerování záznamu |
Nadpis | řetězec | Název výstrahy |
Typ | řetězec | Název tabulky |