Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Schéma ASim User Management představuje aktivity správy uživatelů, jako je vytvoření uživatele nebo skupina, změna atributu uživatele nebo přidání uživatele do skupiny. Tyto události jsou hlášeny například operačními systémy, adresářovými službami, systémy pro správu identit a jakýmkoli jiným systémem, který hlásí svou místní aktivitu správy uživatelů.
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | microsoft.securityinsights/asimtables |
| Kategorie | Zabezpečení |
| Řešení | SecurityInsights |
| Základní protokol | Ano |
| Podpora DCR v čase příjmu dat | Ano |
| Příjem dat pouze u jezera | Ano |
| Ukázkové dotazy | - |
Sloupce
| Sloupec | Typ | Popis |
|---|---|---|
| ActingAppId | řetězec | ID aplikace, kterou objekt actor používá k provedení aktivity, včetně procesu, prohlížeče nebo služby. |
| ActingAppName | řetězec | Název aplikace, kterou objekt actor používá k provedení aktivity, včetně procesu, prohlížeče nebo služby. |
| Typ aplikace Acting | řetězec | Typ fungující aplikace. |
| ActingOriginalAppType | řetězec | Jedná se o typ aktivní aplikace, jak je hlášeno hlásícím zařízením. |
| AktérOriginálníTypUživatele | řetězec | Původní typ uživatele objektu actor, pokud zdroj poskytuje. |
| ActorScope | řetězec | Obor, například tenant Azure AD, ve kterém jsou definovány ActorUserId a ActorUsername. |
| ActorScopeId | řetězec | ID oboru, například ID tenanta Azure AD, ve kterém jsou definovány ActorUserId a ActorUsername. |
| ActorSessionId | řetězec | Jedinečné ID přihlašovací relace Actora. |
| ID uživatele herce (ActorUserAadId) | řetězec | ID aktéra v Azure Active Directory. |
| ActorUserId | řetězec | Strojově čitelná, jedinečná alfanumerická reprezentace aktéra. |
| Typ uživatelského ID herce | řetězec | Typ ID uloženého v poli ActorUserId. |
| HerecUzivatelskeJmeno | řetězec | Uživatelské jméno pro Actor, včetně informací o doméně, pokud jsou k dispozici. |
| HerecUživatelskéJménoTyp | řetězec | Určuje typ uživatelského jména uloženého v poli ActorUsername. |
| ActorUserSid | řetězec | ID uživatele systému Windows (SID) aktéra. |
| Typ uživatele herce | řetězec | Typ Actoru. |
| Další pole | dynamický | Další informace, reprezentované pomocí párů klíč/hodnota poskytnuté zdrojem, které se nemapují na ASim. |
| _Fakturovaná velikost | skutečný | Velikost záznamu v bajtech |
| DvcAction | řetězec | V případě systémů pro hlášení zabezpečení, akce provedené systémem. |
| Popis zařízení dvcDescription | řetězec | Popisný text přidružený k zařízení |
| DvcDomain | řetězec | Doména zařízení hlásí událost. |
| DvcDomainType | řetězec | Typ domény DvcDomain. |
| DvcFQDN | řetězec | Název hostitele zařízení, na kterém došlo k události nebo na které byla událost hlášena. |
| DvcHostname | řetězec | Název hostitele zařízení, které hlásí událost. |
| DvcId | řetězec | Jedinečné ID zařízení, na kterém došlo k události nebo které událost nahlásila. |
| DvcIdType (typ identifikátoru zařízení) | řetězec | Typ identifikátoru DvcId. |
| DvcInterface | řetězec | Síťové rozhraní, na kterém byla zaznamenána data. |
| DvcIpAddr | řetězec | IP adresa zařízení, které hlásí událost. |
| DvcMacAddr | řetězec | Adresa MAC zařízení, na kterém došlo k události nebo která událost nahlásila. |
| DvcOriginalAction | řetězec | Původní DvcAction, jak je poskytováno reportujícím zařízením. |
| DvcOs | řetězec | Operační systém spuštěný na zařízení, na kterém došlo k události nebo na kterém byla událost hlášena. |
| DvcOsVersion | řetězec | Verze operačního systému v zařízení, na kterém došlo k události nebo která ohlásila událost. |
| DvcScope | řetězec | Rozsah cloudové platformy, do které zařízení patří. Mapování DvcScope na název předplatného v Azure a na ID účtu v AWS. |
| DvcScopeId | řetězec | ID oboru cloudové platformy, do které zařízení patří. DvcScopeId se mapuje na ID předplatného v Azure a na ID účtu v AWS. |
| DvcZone | řetězec | Síť, na které došlo k události nebo která ohlásila událost. |
| PočetUdálostí | int (integer) | Počet událostí popsaných záznamem. |
| Čas konce události | datetime | Čas, kdy událost skončila. Pokud zdroj podporuje agregaci a záznam představuje více událostí, čas, kdy byla vygenerována poslední událost. Pokud zdrojový záznam neposkytne informace, toto pole zastupuje pole TimeGenerated. |
| Událostní Zpráva | řetězec | Obecná zpráva nebo popis |
| PodrobnostiPůvodníhoVýsledkuUdálosti | řetězec | Původní podrobnosti o výsledku poskytnuté zdrojem. |
| Událost OriginalSeverity | řetězec | Původní závažnost poskytovaná hlásícím zařízením. |
| PůvodníPodtypUdálosti | řetězec | Původní podtyp nebo ID události, pokud zdroj poskytuje. |
| PůvodníTypUdálosti | řetězec | Původní typ nebo ID události, pokud zdroj poskytuje. |
| UdálostOriginálníUid | řetězec | Jedinečné ID původního záznamu, pokud zdroj poskytuje. |
| Vlastník události | řetězec | Vlastník události, která je obvykle oddělením nebo dceřinou společností, ve které byla vygenerována. |
| EventProduct | řetězec | Produkt, který událost generuje. |
| Událost verze produktu | řetězec | Verze produktu generující událost. |
| URL zprávy o události | řetězec | Adresa URL zadaná v události pro prostředek, který poskytuje další informace o události. |
| Výsledek události | řetězec | Výsledek události reprezentovaný jednou z následujících hodnot: Success, Partial, Failure, NA (Not Applicable). Hodnota nemusí být poskytována přímo zdroji, v takovém případě je odvozena z jiných polí událostí, například pole EventResultDetails. |
| PodrobnostiVýsledkuUdálosti | řetězec | Důvod nebo podrobnosti výsledku hlášeného v poli EventResult |
| Schéma událostí | řetězec | Název schématu |
| EventSchemaVersion | řetězec | Verze schématu. |
| EventSeverity | řetězec | Závažnost události. Platné hodnoty jsou: Informační, Nízká, Střední nebo Vysoká. |
| ČasZačátkuUdálosti | datetime | Čas, kdy událost začala. Pokud zdroj podporuje agregaci a záznam představuje více událostí, čas, kdy byla vygenerována první událost. Pokud zdrojový záznam neposkytne informace, toto pole zastupuje pole TimeGenerated. |
| Podtyp události | řetězec | Popisuje dílčí rozdělení operace hlášené v poli EventType. |
| Typ události | řetězec | Popisuje operaci, kterou hlásí záznam. |
| EventVendor | řetězec | Dodavatel produktu, který událost generuje. |
| ID skupiny | řetězec | Strojově čitelná alfanumerická, jedinečná reprezentace skupiny pro aktivity zahrnující skupinu. |
| TypSkupinyID | řetězec | Typ ID uloženého v poli GroupId. |
| Název skupiny | řetězec | Název skupiny, včetně informací o doméně, pokud jsou k dispozici, pro aktivity zahrnující skupinu. |
| TypSkupinyJména | řetězec | Určuje typ názvu skupiny uloženého v poli GroupName. |
| GroupOriginalType | řetězec | Původní typ skupiny, pokud zdroj poskytuje. |
| Typ skupiny | řetězec | Typ skupiny pro aktivity zahrnující skupinu. |
| HTTP uživatelský agent | řetězec | Při ověřování prostřednictvím protokolu HTTP nebo HTTPS je hodnota tohoto pole HTTP hlavička user_agent poskytovaná provádějící aplikací při ověřování. |
| _JeVyúčtovatelné | řetězec | Určuje, jestli je ingestování dat fakturovatelné. Pokud _IsBillable je false, příjem dat se neúčtuje vašemu účtu Azure. |
| NováHodnotaVlastnosti | řetězec | Nová hodnota uložená v zadaném atributu. |
| PředchozíHodnotaVlastnosti | řetězec | Předchozí hodnota uložená v zadané vlastnosti. |
| _ResourceId (ID zdroje) | řetězec | Jedinečný identifikátor prostředku, ke kterému je záznam přidružený |
| NázevPravidla | řetězec | Název nebo ID pravidla přidružené k výsledkům kontroly. |
| ČísloPravidla | int (integer) | Počet pravidel přidružených k výsledkům kontroly. |
| SourceSystem | řetězec | Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure |
| SrcDescription | řetězec | Popisný text přidružený ke zdrojovému zařízení |
| Typ zdrojového zařízení | řetězec | Typ zdrojového zařízení. |
| SrcDomain | řetězec | Doména zdrojového zařízení. |
| ZdrojovýTypDomény | řetězec | Typ SrcDomain. |
| SrcDvcId | řetězec | ID zdrojového zařízení hlášené v záznamu. |
| SrcDvcIdType | řetězec | Typ SrcDvcId. |
| SrcDvcScope | řetězec | Rozsah cloudové platformy, do které zdrojové zařízení patří. SrcDvcScope se přiřazuje k názvu předplatného na Azure a k ID účtu na AWS. |
| SrcDvcScopeId | řetězec | ID oboru cloudové platformy, do které zdrojové zařízení patří. SrcDvcScopeId se mapuje na ID předplatného v Azure a na ID účtu v AWS. |
| SrcFQDN | řetězec | Název hostitele zdrojového zařízení, včetně informací o doméně, pokud je k dispozici. |
| ZdrojGeoMěsto | řetězec | Město přidružené ke zdrojové IP adrese. |
| SrcGeoZemě | řetězec | Země přidružená ke zdrojové IP adrese. |
| SrcGeoLatitude | skutečný | Zeměpisná šířka zeměpisné souřadnice přidružené ke zdrojové IP adrese. |
| ZdrojGeografickáDélka | skutečný | Zeměpisná délka zeměpisné souřadnice přidružené ke zdrojové IP adrese. |
| SrcGeoRegion | řetězec | Oblast v rámci země přidružené ke zdrojové IP adrese. |
| NázevZdrojovéhoHostitele | řetězec | Název hostitele zdrojového zařízení s výjimkou informací o doméně. |
| Zdrojová IP adresa (SrcIpAddr) | řetězec | IP adresa zdrojového zařízení. |
| SrcMacAddr | řetězec | Adresa MAC zdrojového zařízení. |
| Původní úroveň rizika | řetězec | Úroveň rizika asociovaná s identifikovaným zdrojem hlášeným zařízením pro hlášení. |
| ČísloZdrojovéhoPortu | int (integer) | Zdrojový port IP adresy, ze kterého připojení pochází. |
| SrcRiskLevel | int (integer) | Úroveň rizika přidružená k identifikovanému zdroji. |
| _ID předplatného | řetězec | Jedinečný identifikátor předplatného, ke kterému je záznam přidružený |
| CílovýPůvodníTypUživatele | řetězec | Původní typ cílového uživatele, pokud zdroj poskytuje. |
| CílovéIDUživatele | řetězec | Strojově čitelná alfanumerická, jedinečná reprezentace cílového uživatele. |
| TypCílovéhoUživatelskéhoID | řetězec | Typ ID uloženého v poli TargetUserId. |
| CílovéUživatelskéJméno | řetězec | Cílové uživatelské jméno, včetně informací o doméně, pokud jsou k dispozici. |
| Typ cílového uživatelského jména | řetězec | Určuje typ uživatelského jména uloženého v poli TargetUsername. |
| RozsahCílovéhoUživatele | řetězec | Obor, například název tenanta Azure AD, ve kterém jsou definovány TargetUserId a TargetUsername. |
| TargetUserScopeId | řetězec | ID oboru, například ID tenanta Azure AD, ve kterém jsou definovány TargetUserId a TargetUsername. |
| TargetUserSessionId | řetězec | Jedinečný identifikátor přihlašovací relace uživatele. |
| Typ cílového uživatele | řetězec | Typ cílového uživatele. |
| TargetUserUid | řetězec | ID uživatele systému Unix nebo Linux. |
| ID nájemníka | řetězec | ID pracovního prostoru služby Log Analytics |
| Kategorie hrozeb | řetězec | Kategorie hrozby nebo malwaru zjištěného v aktivitě. |
| Úroveň důvěry v hrozbu | int (integer) | Úroveň spolehlivosti zjištěné hrozby normalizovaná na hodnotu mezi 0 a 100. |
| Pole hrozeb | řetězec | Pole, pro které byla zjištěna hrozba. |
| ČasPrvníhoNahlášeníHrozby | datetime | Poprvé, kdy byla IP adresa nebo doména identifikována jako hrozba. |
| Identifikátor hrozby | řetězec | ID hrozby nebo malwaru zjištěného v aktivitě. |
| HrozbaJeAktivní | Booleova hodnota | Skutečné ID zjištěné hrozby se považuje za aktivní hrozbu. |
| Čas posledního hlášení hrozby | datetime | Naposledy, kdy byla IP adresa nebo doména identifikována jako hrozba. |
| Název hrozby | řetězec | Název hrozby nebo malwaru zjištěného v aktivitě. |
| HrozbaPůvodníDůvěra | řetězec | Původní úroveň spolehlivosti zjištěné hrozby, jak je hlášeno zařízením pro hlášení. |
| ÚroveňPůvodníhoRizikaHrozby | řetězec | Úroveň rizika hlášená hlásicím zařízením. |
| Úroveň Rizika Hrozby | int (integer) | Úroveň rizika spojená s identifikovanou hrozbou. Úroveň by měla být číslo od 0 do 100. |
| Čas vygenerování | datetime | Časové razítko (UTC) odráží čas, ve kterém byla událost vygenerována. |
| Typ | řetězec | Název tabulky |