Záznam výstrahy
Zahrnuje soubory, IP adresy, adresy URL, uživatele nebo zařízení přidružená k výstrahám.
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | - |
| Kategorie | Zabezpečení |
| Řešení | SecurityInsights |
| Základní protokol | No |
| Transformace doby příjmu dat | Yes |
| Ukázkové dotazy | Ano |
Sloupce
| Sloupec | Typ | Description |
|---|---|---|
| Doména účtu | řetězec | Doména účtu. |
| AccountName | řetězec | Uživatelské jméno účtu. |
| Id objektu účtu | řetězec | Jedinečný identifikátor účtu v Azure Active Directory. |
| Id účtu | řetězec | Identifikátor zabezpečení (SID) účtu. |
| AccountUpn | řetězec | Hlavní název uživatele (UPN) účtu. |
| Další pole | dynamic | Další informace o události ve formátu pole JSON |
| ID výstrahy | řetězec | Jedinečný identifikátor výstrahy. |
| Aplikace | řetězec | Aplikace, která provedla zaznamenanou akci. |
| ApplicationId | int | Jedinečný identifikátor aplikace. |
| AttackTechniques | řetězec | MITRE ATT&techniky CK související s aktivitou, která výstrahu aktivovala. |
| _BilledSize | real | Velikost záznamu v bajtech |
| Kategorie | řetězec | Seznam kategorií, do kterých informace patří, ve formátu pole JSON |
| DetectionSource | řetězec | Detekční technologie nebo senzor, který identifikoval důležitou součást nebo aktivitu. |
| DeviceId | řetězec | Jedinečný identifikátor zařízení ve službě. |
| DeviceName | řetězec | Plně kvalifikovaný název domény (FQDN) počítače. |
| Odeslání e-mailu | řetězec | Předmět e-mailu. |
| EntityType | řetězec | Typ objektu, například soubor, proces, zařízení nebo uživatel. |
| EvidenceDirection | řetězec | Určuje, jestli je entita zdrojem nebo cílem síťového připojení. |
| Role důkazu | řetězec | Způsob zapojení entity do výstrahy, který označuje, jestli je ovlivněná, nebo s ní pouze souvisí. |
| FileName | řetězec | Název souboru, u kterého byla zaznamenaná akce použita. |
| Velikost | long | Velikost souboru v bajtech |
| Cesta ke složce | řetězec | Složka obsahující soubor, u kterého byla zaznamenaná akce použita. |
| _IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud _IsBillable je false příjem dat, neúčtuje se na váš účet Azure |
| LocalIP | řetězec | IP adresa přiřazená k místnímu zařízení používanému během komunikace. |
| Id zprávy sítě | řetězec | Jedinečný identifikátor e-mailu vygenerovaný Office 365. |
| OAuthApplicationId | řetězec | Jedinečný identifikátor aplikace OAuth třetí strany |
| ProcessCommandLine | řetězec | Příkazový řádek použitý k vytvoření nového procesu. |
| Registrykey | řetězec | Klíč registru, na který byla zaznamenaná akce použita. |
| RegistryValueData | řetězec | Data hodnoty registru, na kterou byla zaznamenaná akce použita. |
| Název_hodnoty_registru | řetězec | Název hodnoty registru, na kterou byla zaznamenaná akce použita. |
| RemoteIP | řetězec | IP adresa, ke které bylo připojeno. |
| RemoteUrl | řetězec | Adresa URL nebo plně kvalifikovaný název domény (FQDN), ke kterému se připojoval. |
| ServiceSource | řetězec | Produkt nebo služba, které poskytly informace o upozornění. |
| SHA1 | řetězec | SHA-1 souboru, na který se použila zaznamenaná akce. |
| SHA256 | řetězec | SHA-256 souboru, na který byla zaznamenána akce. Toto pole se obvykle nevyplní – pokud je k dispozici, použijte sloupec SHA1. |
| SourceSystem | řetězec | Typ agenta, pro který byla událost shromážděna. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
| TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
| ThreatFamily | řetězec | Rodina malwaru, pod kterou byl podezřelý nebo škodlivý soubor nebo proces klasifikován. |
| TimeGenerated | datetime | Datum a čas (UTC), kdy byl záznam vygenerován. |
| Nadpis | řetězec | Název výstrahy. |
| Typ | řetězec | Název tabulky |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro