| AzureTenantId |
string |
ID tenanta AAD, do kterého patří tato tabulka DynamicSummary. |
| _BilledSize |
real |
Velikost záznamu v bajtech |
| CreatedBy |
dynamic |
Objekt JSON s uživatelem, který vytvořil souhrn, včetně ID objektu, e-mailu a jména. |
| CreatedTimeUTC |
datetime |
Čas (UTC) při vytvoření souhrnu |
| EventTimeUTC |
datetime |
Čas (UTC), kdy k souhrnné položce původně došlo. |
| _IsBillable |
string |
Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure |
| ObservableType |
string |
Pozorovatelné jsou stavové události ot vlastnosti, které souvisejí s provozem výpočetního systému, což je užitečné při identifikaci indikátorů ohrožení. Přihlaste se například. |
| ObservableValue |
string |
Hodnota pozorovatelného typu, například: neobvyklá aktivita protokolu RDP. |
| PackedContent |
dynamic |
Objekt JSON obsahuje zabalené sloupce, které lze vygenerovat pomocí KQL pack_all(). |
| Dotaz |
string |
Toto je dotaz, který se použil k vygenerování výsledku. |
| QueryEndDate |
datetime |
Do výsledku se zahrnou události, ke kterým došlo před tímto datem a časem. |
| QueryStartDate |
datetime |
Do výsledku se zahrnou události, ke kterým došlo po tomto datu a čase. |
| RelationId |
string |
Původní ID zdroje dat |
| RelationName |
string |
Původní název zdroje dat. |
| SearchKey |
string |
SearchKey slouží k optimalizaci výkonu dotazů při použití DynamicSummary pro spojení s jinými daty. Můžete například povolit, aby sloupec s IP adresami byl určeným polem SearchKey a pak toto pole použijte pro spojení v jiných tabulkách událostí podle IP adresy. |
| Informace o zdroji |
dynamic |
Objekt JSON s informacemi o producentovi dat, včetně zdroje, názvu, verze. |
| SourceSystem |
string |
Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure |
| SummaryDataType |
string |
Tento příznak slouží k určení, jestli je záznam buď souhrnnou úrovní, nebo záznamem na úrovni souhrnné položky. |
| SummaryDescription |
string |
Popis poskytnutý uživatelem. |
| SummaryId |
string |
Jedinečné ID souhrnu |
| SummaryItemId |
string |
Jedinečné ID souhrnné položky |
| SummaryName |
string |
Zobrazovaný název souhrnu, jedinečný v rámci pracovního prostoru. |
| SummaryStatus |
string |
Aktivní nebo odstraněné. |
| Taktika |
dynamic |
Taktiky MITRE ATT&CK jsou to, čeho se útočníci snaží dosáhnout. Například exfiltrace. |
| Techniky |
dynamic |
Techniky MITRE ATT&CK jsou způsob, jakým se tyto taktiky provádějí. |
| TenantId |
string |
ID pracovního prostoru služby Log Analytics |
| TimeGenerated |
datetime |
Časové razítko (UTC) při ingestování události do služby Azure Monitor. |
| Typ |
string |
Název tabulky |
| Aktualizováno |
dynamic |
Objekt JSON s uživatelem, který aktualizoval souhrn, včetně ID objektu, e-mailu a jména. |
| UpdatedTimeUTC |
datetime |
Čas (UTC) při aktualizaci souhrnu |