Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Informace o aktivitách v různých cloudových aplikacích a službách, které pokrývá Microsoft Cloud App Security.
Atributy tabulky
| Vlastnost | Hodnota |
|---|---|
| Typy prostředků | - |
| Kategorie | Zabezpečení |
| Řešení | SecurityInsights |
| Základní protokol | Ano |
| Transformace v čase příjmu dat | Ano |
| Ukázkové dotazy | Ano |
Sloupce
| Sloupec | Typ | Popis |
|---|---|---|
| ZobrazovanýNázevÚčtu | řetězec | Jméno zobrazené v položce adresáře pro uživatele účtu. Obvykle se jedná o kombinaci daného jména, prostředního iniciály a příjmení uživatele. |
| AccountId | řetězec | Identifikátor účtu, který našel Microsoft Cloud App Security. Může to být ID Azure Active Directory, hlavní název uživatele nebo jiné identifikátory. |
| ID objektu účtu | řetězec | Jedinečný identifikátor účtu v Azure AD |
| Typ účtu | řetězec | Typ uživatelského účtu označující její obecnou roli a úrovně přístupu, jako je Regular, System, Admin, Application |
| Typ akce | řetězec | Typ aktivity, která aktivovala událost |
| Aktivní objekty | dynamický | Seznam objektů, jako jsou soubory nebo složky, které byly zapojeny do zaznamenané aktivity |
| Typ aktivity | řetězec | Typ aktivity, která aktivovala událost |
| Další pole | dynamický | Další informace o entitě nebo události |
| ID instance aplikace | int (integer) | Jedinečný identifikátor instance aplikace |
| Aplikace | řetězec | Aplikace, která provedla zaznamenanou akci |
| ApplicationId | int (integer) | Jedinečný identifikátor aplikace |
| Zdroj auditu | řetězec | Zdroj události auditu cloudu je cloudové prostředí. Cloud může být Azure, AWS, GCP, AliCloud nebo jiný |
| _Fakturovaná_velkost | reálný / skutečný | Velikost záznamu v bajtech |
| Město | řetězec | Město, ve kterém je IP adresa klienta geograficky přidělená |
| Kód země | řetězec | Dvoupísmenný kód označující zemi, kde je IP adresa klienta geograficky přidělená |
| Typ zařízení | řetězec | Typ zařízení na základě účelu a funkčnosti, jako je síťové zařízení, pracovní stanice, server, mobilní, herní konzola nebo tiskárna |
| IP adresa | řetězec | IP adresa přiřazená zařízení během komunikace |
| Kategorie IP | řetězec | Další informace o IP adrese |
| IPTagy | dynamický | Informace definované zákazníkem použité pro konkrétní IP adresy a rozsahy IP adres |
| IsAdminOperation | Booleova hodnota | Určuje, jestli aktivitu provedl správce. |
| IsAnonymousProxy | Booleova hodnota | Určuje, jestli IP adresa patří známému anonymnímu proxy serveru. |
| _JeFakturovatelné | řetězec | Určuje, jestli je ingestování dat fakturovatelné. Když je _IsBillable false, příjem dat není účtován na váš účet Azure. |
| TentoUživatelJeExterní | Booleova hodnota | Určuje, jestli uživatel v síti nepatří do domény organizace. |
| JeNapodobněný | Booleova hodnota | Určuje, jestli aktivitu provedl jeden uživatel pro jiného uživatele (zosobněný). |
| poskytovatel internetových služeb | řetězec | Poskytovatel internetových služeb přidružený k IP adrese |
| PosledníViděnoProUživatele | dynamický | Počet dní od posledního výskytu každé statistické funkce uživatele |
| OAuthAppId | řetězec | Jedinečný identifikátor, který je přiřazen k aplikaci, když je zaregistrovaný ve službě Entra s OAuth 2.0. |
| Identifikátor objektu (ObjectId) | řetězec | Jedinečný identifikátor objektu, na který byla použita zaznamenaná akce |
| Název objektu | řetězec | Název objektu, na který byla použita zaznamenaná akce |
| Typ Objektu | řetězec | Typ objektu, jako je soubor nebo složka, na který byla použita zaznamenaná akce |
| OSPlatform | řetězec | Platforma operačního systému spuštěného na zařízení. Označuje konkrétní operační systémy, včetně variant ve stejné rodině, jako jsou Windows 10 a Windows 7. |
| RawEventData | dynamický | Nezpracované informace o událostech ze zdrojové aplikace nebo služby ve formátu JSON |
| ReportId | řetězec | Jedinečný identifikátor události |
| SessionData | dynamický | Identifikátory relací (pokud zdroj auditu poskytuje) |
| SourceSystem | řetězec | Typ agenta, kterým byla událost shromážděna. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure |
| Identifikátor nájemníka | řetězec | ID pracovního prostoru služby Log Analytics |
| ČasGenerován | datetime | Datum a čas (UTC) při vygenerování záznamu |
| Typ | řetězec | Název tabulky |
| Nezvyklé pro uživatele | dynamický | Seznam sledovaných funkcí statisticky neobvyklých pro uživatele, kteří aktivitu provedli |
| Uživatelský agent | řetězec | Informace o uživatelském agentu z webového prohlížeče nebo jiné klientské aplikace |
| UserAgentTags | dynamický | Další informace, které poskytuje Microsoft Defender for Cloud Apps prostřednictvím značky v poli uživatelského agenta. Může mít některou z následujících hodnot: Nativní klient, Zastaralý prohlížeč, Zastaralý operační systém, Robot |