Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Zahrnuje soubory, IP adresy, adresy URL, uživatele nebo zařízení přidružená k upozorněním.
Atributy tabulky
| Vlastnost | Hodnota |
|---|---|
| Typy prostředků | - |
| Kategorie | Zabezpečení |
| Řešení | SecurityInsights |
| Základní protokol | Ano |
| Transformace v čase příjmu dat | Ano |
| Ukázkové dotazy | Ano |
Sloupce
| Sloupec | Typ | Popis |
|---|---|---|
| Doména účtu | řetězec | Doména účtu. |
| Název účtu | řetězec | Uživatelské jméno účtu. |
| ÚčetníObjektId | řetězec | Jedinečný identifikátor účtu v Azure Active Directory |
| AccountSid (identifikátor účtu) | řetězec | Identifikátor zabezpečení (SID) účtu. |
| AccountUpn | řetězec | Hlavní název uživatele (UPN) účtu. |
| Další pole | dynamický | Další informace o události ve formátu pole JSON |
| AlertId | řetězec | Jedinečný identifikátor výstrahy. |
| Aplikace | řetězec | Aplikace, která provedla zaznamenanou akci. |
| ApplicationId | int (integer) | Jedinečný identifikátor aplikace. |
| ÚtočnéTechniky | řetězec | Techniky MITRE ATT&CK přidružené k aktivitě, která výstrahu aktivovala. |
| _VyúčtovanáVelikost | skutečný | Velikost záznamu v bajtech |
| Kategorie | řetězec | Seznam kategorií, do kterých informace patří, ve formátu pole JSON |
| CloudPlatform | řetězec | Cloudovou platformou, do které prostředek patří, může být Azure, Amazon Web Services nebo Google Cloud Platform. |
| CloudResource | řetězec | Název cloudového prostředku |
| Zdroj Detekce | řetězec | Technologie detekce nebo senzor, který identifikoval důležitou součást nebo aktivitu. |
| Id zařízení | řetězec | Jedinečný identifikátor zařízení ve službě. |
| NázevZařízení | řetězec | Plně kvalifikovaný název domény (FQDN) počítače. |
| Předmět e-mailu | řetězec | Předmět e-mailu |
| Typ entit | řetězec | Typ objektu, například soubor, proces, zařízení nebo uživatel. |
| Směr důkazů | řetězec | Určuje, jestli je entita zdrojem nebo cílem síťového připojení. |
| Role důkazů | řetězec | Způsob, jakým je entita zapojená do výstrahy, označující, jestli je ovlivněná nebo pouze související. |
| NázevSouboru | řetězec | Název souboru, na který byla zaznamenána akce. |
| Velikost souboru | dlouhý | Velikost souboru v bajtech |
| Cesta ke složce | řetězec | Složka obsahující soubor, na který byla zaznamenána akce. |
| _JeÚčtovatelné | řetězec | Určuje, jestli je ingestování dat fakturovatelné. Pokud je _IsBillable false, příjem dat není účtován na váš účet Azure. |
| Místní IP (LocalIP) | řetězec | IP adresa přiřazená místnímu zařízení používanému během komunikace. |
| ID síťové zprávy | řetězec | Jedinečný identifikátor e-mailu vygenerovaného Office 365 |
| OAuthApplicationId (ID aplikace OAuth) | řetězec | Jedinečný identifikátor aplikace OAuth třetí strany |
| ProcessCommandLine | řetězec | Příkazový řádek použitý k vytvoření nového procesu |
| Klíč registru | řetězec | Klíč registru, na který byla aplikována zaznamenaná akce. |
| Data Hodnoty Registru | řetězec | Data hodnoty registru, na kterou byla akce zaznamenána a použita. |
| Název_hodnoty_registru | řetězec | Název hodnoty registru, na kterou byla zaznamenána akce. |
| Vzdálená IP adresa (RemoteIP) | řetězec | IP adresa, ke které se bylo připojováno. |
| VzdálenáURL | řetězec | Adresa URL nebo plně kvalifikovaný název domény, ke kterému se připojuje. |
| ServiceSource | řetězec | Produkt nebo služba, které poskytly informace o výstraze. |
| Závažnost | řetězec | Označuje potenciální dopad (vysoký, střední nebo nízký) indikátoru hrozby nebo aktivity porušení zabezpečení zjištěné výstrahou. |
| SHA1 | řetězec | SHA-1 souboru, na který byla zaznamenána akce. |
| SHA256 | řetězec | SHA-256 souboru, na který byla použita zaznamenaná akce. Toto pole obvykle není vyplněné - použijte sloupec SHA1, pokud je k dispozici. |
| SourceSystem | řetězec | Typ agenta, který událost sbíral. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure |
| Identifikátor nájemníka | řetězec | ID pracovního prostoru služby Log Analytics |
| Rodina hrozeb | řetězec | Řada malwaru, pod kterou byl podezřelý nebo škodlivý soubor nebo proces klasifikován. |
| Čas vygenerování | datum a čas | Datum a čas (UTC) při vygenerování záznamu |
| Nadpis | řetězec | Název výstrahy |
| Typ | řetězec | Název tabulky |