| ActingProcessCommandLine |
string |
Příkazový řádek použitý ke spuštění procesu činu. |
| ActingProcessGuid |
string |
Vygenerovaný jedinečný identifikátor (GUID) hereckého procesu. |
| ActingProcessId |
string |
ID procesu (PID) procesu. |
| ActingProcessName |
string |
Název procesu jednání. |
| ActorOriginalUserType |
string |
Původní typ uživatele objektu actor, který poskytuje zařízení pro vytváření sestav. |
| ActorScope |
string |
Obor, například tenant Azure AD, ve kterém jsou definovány ActorUserId a ActorUsername. |
| ActorScopeId |
string |
ID oboru, například ID adresáře Azure AD, ve kterém jsou definovány ActorUserId a ActorUsername. |
| ActorSessionId |
string |
Jedinečné ID relace přihlášení objektu Actor. |
| ActorUserAadId |
string |
ID objektu actor v Azure Active Directory. |
| ActorUserId |
string |
Strojově čitelná alfanumerická, jedinečná reprezentace objektu actor. |
| ActorUserIdType |
string |
Typ ID uloženého v poli ActorUserId. |
| ActorUsername |
string |
Uživatelské jméno objektu Actor, včetně informací o doméně, pokud jsou k dispozici. |
| ActorUsernameType |
string |
Určuje typ uživatelského jména uloženého v poli ActorUsername. |
| ActorUserSid |
string |
ID uživatele systému Windows (SID) objektu actor. |
| ActorUserType |
string |
Typ objektu actor. |
| Další pole |
dynamic |
Další informace, reprezentované pomocí párů klíč/hodnota poskytnuté zdrojem, které se nemapují na ASim. |
| _BilledSize |
real |
Velikost záznamu v bajtech |
| DvcAction |
string |
Akce proběhla ve webové relaci. |
| Popis dvcDescription |
string |
Popisný text přidružený k zařízení |
| DvcDomain |
string |
Doména zařízení hlásí událost. |
| DvcDomainType |
string |
Typ DvcDomain. Mezi platné hodnoty patří Windows a FQDN. |
| DvcFQDN |
string |
Název hostitele zařízení, na kterém došlo k události nebo na které byla událost hlášena. |
| DvcHostname |
string |
Název hostitele zařízení, které hlásí událost. |
| DvcId |
string |
Jedinečné ID zařízení, na kterém došlo k události nebo které událost nahlásila. |
| DvcIdType |
string |
Typ DvcId. |
| DvcInterface |
string |
Původní DvcAction, jak poskytuje zařízení pro generování sestav. |
| DvcIpAddr |
string |
IP adresa zařízení, které hlásí událost. |
| DvcMacAddr |
string |
Adresa MAC zařízení, na kterém došlo k události nebo která událost nahlásila. |
| DvcOriginalAction |
string |
Původní DvcAction, jak poskytuje zařízení pro generování sestav. |
| DvcOs |
string |
Operační systém spuštěný na zařízení, na kterém došlo k události nebo na kterém byla událost hlášena. |
| DvcOsVersion |
string |
Verze operačního systému v zařízení, na kterém došlo k události nebo která ohlásila událost. |
| DvcScope |
string |
Rozsah cloudové platformy, do které zařízení patří. DvcScope se mapuje na název předplatného v Azure a na ID účtu v AWS. |
| DvcScopeId |
string |
ID oboru cloudové platformy, do které zařízení patří. DvcScopeId se mapuje na ID předplatného v Azure a na ID účtu v AWS. |
| DvcZone |
string |
Síť, na které došlo k události nebo která událost hlásila, v závislosti na schématu. |
| EventCount |
int |
Tato hodnota se používá, když zdroj podporuje agregaci a jeden záznam může představovat více událostí. |
| EventEndTime |
datetime |
Čas, kdy událost skončila. Pokud zdroj podporuje agregaci a záznam představuje více událostí, čas vygenerování poslední události. Pokud zdrojový záznam nezadá, toto pole aliasy pole TimeGenerated. |
| EventMessage |
string |
Obecná zpráva nebo popis |
| EventOriginalResultDetails |
string |
Původní podrobnosti o výsledku poskytnuté zdrojem. Tato hodnota se používá k odvození EventResultDetails, které by měly mít pouze jednu z hodnot dokumentovaných pro každé schéma. |
| UdálostOriginalSeverity |
string |
Původní závažnost poskytovaná zařízením pro generování sestav. Tato hodnota se používá k odvození hodnoty EventSeverity. |
| EventOriginalSubType |
string |
Původní podtyp nebo ID události, pokud zdroj poskytuje. Toto pole se například použije k uložení původního typu přihlášení systému Windows. Tato hodnota se používá k odvození třídy EventSubType, která by měla obsahovat pouze jednu z hodnot zdokumentovaných pro každé schéma. |
| EventOriginalType |
string |
Původní typ nebo ID události, pokud zdroj poskytuje. |
| EventOriginalUid |
string |
Jedinečné ID původního záznamu, pokud zdroj poskytuje. |
| Vlastník události |
string |
Vlastník události, která je obvykle oddělením nebo dceřinou společností, ve které byla vygenerována. |
| EventProduct |
string |
Produkt, který událost generuje. |
| EventProductVersion |
string |
Verze produktu generující událost. |
| EventReportUrl |
string |
Adresa URL zadaná v události pro prostředek, který poskytuje další informace o události. |
| EventResult |
string |
Výsledek události reprezentovaný jednou z následujících hodnot: Success, Partial, Failure, NA (Not Applicable). Hodnota nemusí být poskytována přímo zdroji, v takovém případě je odvozena z jiných polí událostí, například pole EventResultDetails. |
| EventResultDetails |
string |
Stavový kód HTTP |
| EventSchema |
string |
Schéma, do které se událost normalizuje. Každé schéma dokumentuje název schématu. |
| EventSchemaVersion |
string |
Verze schématu. |
| EventSeverity |
string |
Závažnost události. Platné hodnoty jsou: Informační, Nízká, Střední nebo Vysoká. |
| EventStartTime |
datetime |
Čas, kdy událost začala. Pokud zdroj podporuje agregaci a záznam představuje více událostí, čas vygenerování první události. Pokud zdrojový záznam nezadá, toto pole aliasy pole TimeGenerated. |
| EventSubType |
string |
Další popis typu události, pokud je k dispozici. |
| Typ události |
string |
Operace hlášená záznamem. |
| EventVendor |
string |
Dodavatel produktu, který událost generuje. |
| HashType |
string |
Typ hodnoty hash uložený v poli Alias hash. |
| HttpUserAgent |
string |
Při zahájení operace pomocí protokolu HTTP nebo HTTPS hlavička uživatelského agenta HTTP. |
| _IsBillable |
string |
Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure |
| NetworkApplicationProtocol |
string |
Když je operace inicializována vzdáleným systémem, protokol aplikační vrstvy používaný připojením nebo relací. |
| _ResourceId |
string |
Jedinečný identifikátor prostředku, ke kterému je záznam přidružený |
| RuleName |
string |
Název nebo ID pravidla přidružené k výsledkům kontroly. |
| RuleNumber |
int |
Počet pravidel přidružených k výsledkům kontroly. |
| SourceSystem |
string |
Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure |
| SrcDescription |
string |
Popisný text přidružený k zařízení |
| SrcDeviceType |
string |
Typ zdrojového zařízení. |
| SrcDomain |
string |
Doména zdrojového zařízení. |
| SrcDomainType |
string |
Typ SrcDomain. |
| SrcDvcId |
string |
ID zdrojového zařízení. |
| SrcDvcIdType |
string |
Typ SrcDvcId. |
| SrcDvcScope |
string |
Rozsah cloudové platformy, do které zařízení patří. |
| SrcDvcScopeId |
string |
ID oboru cloudové platformy, do které zařízení patří. |
| SrcFileCreationTime |
datetime |
Čas vytvoření zdrojového souboru. |
| SrcFileDirectory |
string |
Složka nebo umístění zdrojového souboru. |
| SrcFileExtension |
string |
Přípona zdrojového souboru. |
| SrcFileMD5 |
string |
Hodnota hash MD5 zdrojového souboru. |
| SrcFileMimeType |
string |
Typ MIME nebo média zdrojového souboru. |
| SrcFileName |
string |
Název zdrojového souboru bez cesty nebo umístění, ale s příponou, pokud je to relevantní. |
| SrcFilePath |
string |
Úplná normalizovaná cesta zdrojového souboru, včetně složky nebo umístění, názvu souboru a přípony. |
| SrcFilePathType |
string |
Typ SrcFilePath. |
| SrcFileSHA1 |
string |
Hodnota hash SHA-1 zdrojového souboru. |
| SrcFileSHA256 |
string |
Hodnota hash SHA-256 zdrojového souboru. |
| SrcFileSHA512 |
string |
Hodnota hash SHA-512 zdrojového souboru. |
| SrcFileSize |
long |
Velikost zdrojového souboru v bajtech |
| SrcFQDN |
string |
Název hostitele zdrojového zařízení, včetně informací o doméně, pokud je k dispozici. |
| SrcGeoCity |
string |
Město přidružené ke zdrojové IP adrese. |
| SrcGeoCountry |
string |
Země přidružená ke zdrojové IP adrese. |
| SrcGeoLatitude |
real |
Zeměpisná šířka zeměpisné souřadnice přidružené ke zdrojové IP adrese. |
| SrcGeoLongitude |
real |
Zeměpisná délka zeměpisné souřadnice přidružené ke zdrojové IP adrese. |
| SrcGeoRegion |
string |
Oblast v rámci země přidružené ke zdrojové IP adrese. |
| SrcHostname |
string |
Název hostitele zdrojového zařízení s výjimkou informací o doméně. Pokud není k dispozici žádný název zařízení, uložte do tohoto pole příslušnou IP adresu. |
| SrcIpAddr |
string |
Když je operace inicializována vzdáleným systémem, IP adresa tohoto systému. |
| SrcMacAddr |
string |
Adresa MAC zdrojového zařízení. |
| SrcOriginalRiskLevel |
string |
Úroveň rizika přidružená ke zdroji Jak je hlášeno zařízením pro generování sestav nebo obohaceným. |
| SrcPortNumber |
int |
Když je operace inicializována vzdáleným systémem, číslo portu, ze kterého bylo zahájeno připojení. |
| SrcRiskLevel |
int |
Úroveň rizika přidružená ke zdroji |
| _SubscriptionId |
string |
Jedinečný identifikátor předplatného, ke kterému je záznam přidružený |
| TargetAppId |
string |
ID cílové aplikace, jak je hlášeno zařízením pro generování sestav. |
| TargetAppName |
string |
Název cílové aplikace. |
| TargetAppType |
string |
Typ cílové aplikace. |
| TargetFileCreationTime |
datetime |
Čas vytvoření cílového souboru. |
| TargetFileDirectory |
string |
Cílová složka nebo umístění souboru. |
| TargetFileExtension |
string |
Cílová přípona souboru. |
| TargetFileMD5 |
string |
Hodnota hash MD5 cílového souboru. |
| TargetFileMimeType |
string |
Typ MIME nebo média cílového souboru. |
| TargetFileName |
string |
Název cílového souboru bez cesty nebo umístění, ale s příponou, pokud je to relevantní. |
| TargetFilePath |
string |
Úplná normalizovaná cesta cílového souboru, včetně složky nebo umístění, názvu souboru a přípony. |
| TargetFilePathType |
string |
Typ TargetFilePath. |
| TargetFileSHA1 |
string |
Hodnota hash SHA-1 cílového souboru. |
| TargetFileSHA256 |
string |
Hodnota hash SHA-256 cílového souboru. |
| TargetFileSHA512 |
string |
Hodnota hash SHA-512 zdrojového souboru. |
| TargetFileSize |
long |
Velikost cílového souboru v bajtech. |
| TargetOriginalAppType |
string |
Typ cílové aplikace hlášený zařízením pro generování sestav. |
| TargetUrl |
string |
Při zahájení operace pomocí protokolu HTTP nebo HTTPS se použije adresa URL. |
| TenantId |
string |
ID pracovního prostoru služby Log Analytics |
| ThreatCategory |
string |
Kategorie hrozby nebo malwaru zjištěného v aktivitě souboru. |
| ThreatConfidence |
int |
Úroveň spolehlivosti zjištěné hrozby normalizovaná na hodnotu mezi 0 a 100. |
| ThreatField |
string |
Pole, pro které byla zjištěna hrozba. Hodnota je SrcFilePath nebo DstFilePath. |
| ThreatFilePath |
string |
Cesta k souboru, pro kterou byla zjištěna hrozba. Pole ThreatField obsahuje název pole ThreatFilePath představuje. |
| ThreatFirstReportedTime |
datetime |
Při prvním zjištění IP adresy nebo domény jako hrozby. |
| ThreatId |
string |
ID hrozby nebo malwaru zjištěného v aktivitě souboru. |
| ThreatIsActive |
bool |
Skutečné ID zjištěné hrozby se považuje za aktivní hrozbu. |
| ThreatLastReportedTime |
datetime |
Čas posledního zjištění IP adresy nebo domény jako hrozby |
| ThreatName |
string |
Název hrozby nebo malwaru zjištěného v aktivitě souboru. |
| ThreatOriginalConfidence |
string |
Původní úroveň spolehlivosti zjištěné hrozby, jak je hlášeno zařízením pro hlášení. |
| ThreatOriginalRiskLevel |
string |
Úroveň rizika hlášená zařízením pro generování sestav. |
| ThreatRiskLevel |
int |
Úroveň rizika spojená s identifikovanou hrozbou. Úroveň by měla být číslo od 0 do 100. |
| TimeGenerated |
datetime |
Časové razítko odrážející čas, ve kterém byla událost vygenerována. |
| Typ |
string |
Název tabulky |