Záznam výstrahy
Zahrnuje soubory, IP adresy, adresy URL, uživatele nebo zařízení přidružená k výstrahám.
Atributy tabulky
Atribut | Hodnota |
---|---|
Typy prostředků | - |
Kategorie | Zabezpečení |
Řešení | SecurityInsights |
Základní protokol | No |
Transformace doby příjmu dat | Yes |
Ukázkové dotazy | Ano |
Sloupce
Sloupec | Typ | Description |
---|---|---|
Doména účtu | řetězec | Doména účtu. |
AccountName | řetězec | Uživatelské jméno účtu. |
Id objektu účtu | řetězec | Jedinečný identifikátor účtu v Azure Active Directory. |
Id účtu | řetězec | Identifikátor zabezpečení (SID) účtu. |
AccountUpn | řetězec | Hlavní název uživatele (UPN) účtu. |
Další pole | dynamic | Další informace o události ve formátu pole JSON |
ID výstrahy | řetězec | Jedinečný identifikátor výstrahy. |
Aplikace | řetězec | Aplikace, která provedla zaznamenanou akci. |
ApplicationId | int | Jedinečný identifikátor aplikace. |
AttackTechniques | řetězec | MITRE ATT&techniky CK související s aktivitou, která výstrahu aktivovala. |
_BilledSize | real | Velikost záznamu v bajtech |
Kategorie | řetězec | Seznam kategorií, do kterých informace patří, ve formátu pole JSON |
DetectionSource | řetězec | Detekční technologie nebo senzor, který identifikoval důležitou součást nebo aktivitu. |
DeviceId | řetězec | Jedinečný identifikátor zařízení ve službě. |
DeviceName | řetězec | Plně kvalifikovaný název domény (FQDN) počítače. |
Odeslání e-mailu | řetězec | Předmět e-mailu. |
EntityType | řetězec | Typ objektu, například soubor, proces, zařízení nebo uživatel. |
EvidenceDirection | řetězec | Určuje, jestli je entita zdrojem nebo cílem síťového připojení. |
Role důkazu | řetězec | Způsob zapojení entity do výstrahy, který označuje, jestli je ovlivněná, nebo s ní pouze souvisí. |
FileName | řetězec | Název souboru, u kterého byla zaznamenaná akce použita. |
Velikost | long | Velikost souboru v bajtech |
Cesta ke složce | řetězec | Složka obsahující soubor, u kterého byla zaznamenaná akce použita. |
_IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud _IsBillable je false příjem dat, neúčtuje se na váš účet Azure |
LocalIP | řetězec | IP adresa přiřazená k místnímu zařízení používanému během komunikace. |
Id zprávy sítě | řetězec | Jedinečný identifikátor e-mailu vygenerovaný Office 365. |
OAuthApplicationId | řetězec | Jedinečný identifikátor aplikace OAuth třetí strany |
ProcessCommandLine | řetězec | Příkazový řádek použitý k vytvoření nového procesu. |
Registrykey | řetězec | Klíč registru, na který byla zaznamenaná akce použita. |
RegistryValueData | řetězec | Data hodnoty registru, na kterou byla zaznamenaná akce použita. |
Název_hodnoty_registru | řetězec | Název hodnoty registru, na kterou byla zaznamenaná akce použita. |
RemoteIP | řetězec | IP adresa, ke které bylo připojeno. |
RemoteUrl | řetězec | Adresa URL nebo plně kvalifikovaný název domény (FQDN), ke kterému se připojoval. |
ServiceSource | řetězec | Produkt nebo služba, které poskytly informace o upozornění. |
SHA1 | řetězec | SHA-1 souboru, na který se použila zaznamenaná akce. |
SHA256 | řetězec | SHA-256 souboru, na který byla zaznamenána akce. Toto pole se obvykle nevyplní – pokud je k dispozici, použijte sloupec SHA1. |
SourceSystem | řetězec | Typ agenta, pro který byla událost shromážděna. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
ThreatFamily | řetězec | Rodina malwaru, pod kterou byl podezřelý nebo škodlivý soubor nebo proces klasifikován. |
TimeGenerated | datetime | Datum a čas (UTC), kdy byl záznam vygenerován. |
Nadpis | řetězec | Název výstrahy. |
Typ | řetězec | Název tabulky |
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro