Sdílet prostřednictvím


Varování Důkaz

Zahrnuje soubory, IP adresy, adresy URL, uživatele nebo zařízení přidružená k upozorněním.

Atributy tabulky

Vlastnost Hodnota
Typy prostředků -
Kategorie Zabezpečení
Řešení SecurityInsights
Základní protokol Ano
Transformace v čase příjmu dat Ano
Ukázkové dotazy Ano

Sloupce

Sloupec Typ Popis
Doména účtu řetězec Doména účtu.
Název účtu řetězec Uživatelské jméno účtu.
ÚčetníObjektId řetězec Jedinečný identifikátor účtu v Azure Active Directory
AccountSid (identifikátor účtu) řetězec Identifikátor zabezpečení (SID) účtu.
AccountUpn řetězec Hlavní název uživatele (UPN) účtu.
Další pole dynamický Další informace o události ve formátu pole JSON
AlertId řetězec Jedinečný identifikátor výstrahy.
Aplikace řetězec Aplikace, která provedla zaznamenanou akci.
ApplicationId int (integer) Jedinečný identifikátor aplikace.
ÚtočnéTechniky řetězec Techniky MITRE ATT&CK přidružené k aktivitě, která výstrahu aktivovala.
_VyúčtovanáVelikost skutečný Velikost záznamu v bajtech
Kategorie řetězec Seznam kategorií, do kterých informace patří, ve formátu pole JSON
CloudPlatform řetězec Cloudovou platformou, do které prostředek patří, může být Azure, Amazon Web Services nebo Google Cloud Platform.
CloudResource řetězec Název cloudového prostředku
Zdroj Detekce řetězec Technologie detekce nebo senzor, který identifikoval důležitou součást nebo aktivitu.
Id zařízení řetězec Jedinečný identifikátor zařízení ve službě.
NázevZařízení řetězec Plně kvalifikovaný název domény (FQDN) počítače.
Předmět e-mailu řetězec Předmět e-mailu
Typ entit řetězec Typ objektu, například soubor, proces, zařízení nebo uživatel.
Směr důkazů řetězec Určuje, jestli je entita zdrojem nebo cílem síťového připojení.
Role důkazů řetězec Způsob, jakým je entita zapojená do výstrahy, označující, jestli je ovlivněná nebo pouze související.
NázevSouboru řetězec Název souboru, na který byla zaznamenána akce.
Velikost souboru dlouhý Velikost souboru v bajtech
Cesta ke složce řetězec Složka obsahující soubor, na který byla zaznamenána akce.
_JeÚčtovatelné řetězec Určuje, jestli je ingestování dat fakturovatelné. Pokud je _IsBillable false, příjem dat není účtován na váš účet Azure.
Místní IP (LocalIP) řetězec IP adresa přiřazená místnímu zařízení používanému během komunikace.
ID síťové zprávy řetězec Jedinečný identifikátor e-mailu vygenerovaného Office 365
OAuthApplicationId (ID aplikace OAuth) řetězec Jedinečný identifikátor aplikace OAuth třetí strany
ProcessCommandLine řetězec Příkazový řádek použitý k vytvoření nového procesu
Klíč registru řetězec Klíč registru, na který byla aplikována zaznamenaná akce.
Data Hodnoty Registru řetězec Data hodnoty registru, na kterou byla akce zaznamenána a použita.
Název_hodnoty_registru řetězec Název hodnoty registru, na kterou byla zaznamenána akce.
Vzdálená IP adresa (RemoteIP) řetězec IP adresa, ke které se bylo připojováno.
VzdálenáURL řetězec Adresa URL nebo plně kvalifikovaný název domény, ke kterému se připojuje.
ServiceSource řetězec Produkt nebo služba, které poskytly informace o výstraze.
Závažnost řetězec Označuje potenciální dopad (vysoký, střední nebo nízký) indikátoru hrozby nebo aktivity porušení zabezpečení zjištěné výstrahou.
SHA1 řetězec SHA-1 souboru, na který byla zaznamenána akce.
SHA256 řetězec SHA-256 souboru, na který byla použita zaznamenaná akce. Toto pole obvykle není vyplněné - použijte sloupec SHA1, pokud je k dispozici.
SourceSystem řetězec Typ agenta, který událost sbíral. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure
Identifikátor nájemníka řetězec ID pracovního prostoru služby Log Analytics
Rodina hrozeb řetězec Řada malwaru, pod kterou byl podezřelý nebo škodlivý soubor nebo proces klasifikován.
Čas vygenerování datum a čas Datum a čas (UTC) při vygenerování záznamu
Nadpis řetězec Název výstrahy
Typ řetězec Název tabulky