Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Datový konektor Aktivity pracovního prostoru Google poskytuje možnost ingestovat události aktivit z rozhraní API Google Workspace do služby Microsoft Sentinel.
Vlastnosti tabulky
| Vlastnost | Hodnota |
|---|---|
| Typy prostředků | - |
| Kategorie | Zabezpečení |
| Řešení | SecurityInsights |
| Základní protokol | Ano |
| Transformace během ingestace | Ano |
| Ukázkové dotazy | - |
Sloupce
| Sloupec | Typ | Popis |
|---|---|---|
| Stav účtu | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Parametr označující stav účtu v zařízení |
| ActorApplicationInfoApplicationName | řetězec | Název aplikace použité k provedení akce. |
| ActorApplicationInfoImpersonation | Booleova hodnota | Jestli aplikace zosobněla uživatele. |
| ActorApplicationInfoOauthClientId | řetězec | ID klienta OAuth aplikace třetí strany použité k provedení akce. |
| ActorCallerType | řetězec | Typ objektu actor. |
| ActorEmail | řetězec | Primární e-mailová adresa objektu actor. Pokud k objektu actor není přidružená žádná e-mailová adresa, může chybět. |
| ActorJeÚčetSpolupracovníka | Booleova hodnota | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Určuje, zda je účet typu actor účtem spolupracovníka. |
| ActorKey | řetězec | Je k dispozici pouze tehdy, když je typem callerType KLÍČ. Může to být consumer_key žadatele pro požadavky rozhraní API OAuth 2LO nebo identifikátor účtů robotů. |
| ActorProfileId | řetězec | Jedinečné ID profilu pracovního prostoru Google objektu actor. Tato hodnota může chybět, pokud herec není uživatelem Google Workspace nebo může být číslo 105250506097979753968, které funguje jako zástupné ID. |
| ApiKind | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Druh požadavku rozhraní API, který byl vytvořen. |
| ApplicationEdition | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Edice Google Workspace. |
| Název aplikace | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. |
| NázevAplikace | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. |
| Fakturovatelné | Booleova hodnota | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Určuje, jestli je tato aktivita fakturovatelná. |
| _Fakturovaná velikost | opravdový | Velikost záznamu v bajtech. |
| BrowserVersion | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. |
| CalendarId | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. ID kalendáře relevantního kalendáře v kontextu této akce (například kalendář, na kterém je událost, nebo kalendář, na který jste přihlášeni k odběru). Obvykle má formu e-mailové adresy uživatele. |
| ChromeOrgUnitId | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. |
| ClientId | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. ID klienta, ke kterému byl udělen nebo odvolán přístup. |
| Typ klienta | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. |
| Hodnota ContentHash | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. |
| ContentName | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. |
| ContentRiskLevel | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. |
| ContentSize | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. |
| ContentTransferMethod | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. |
| Typ obsahu | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. |
| DestinationFolderId | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Jedinečný identifikátor cílové složky. |
| DestinationFolderTitle | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Název cílové složky. |
| DestUserUpn | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. |
| DeviceId | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. |
| Název zařízení | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. |
| DevicePlatform | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. |
| TypZařízení | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. |
| Uživatel zařízení | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. |
| ID dokumentu | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Jedinečný identifikátor dokumentu. |
| DocTitle | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Název dokumentu. |
| DocType | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Typ dokumentu. |
| DstUserUpn | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. |
| DvcGuid | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Jedinečný identifikátor použitého zařízení. |
| DvcInterfaceGuid | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Jedinečný identifikátor rozhraní zařízení. |
| DvcModelName | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Název modelu použitého zařízení. |
| DvcModelNumber | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Číslo modelu použitého zařízení. |
| DvcType | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Typ použitého zařízení. |
| Etag | řetězec | ETag položky. |
| Čas ukončení události | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Čas ukončení události. |
| Host události | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. E-mailová adresa hosta události. |
| ID události | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Jedinečný identifikátor události. |
| Zpráva o události | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Název události. |
| Název Události | řetězec | Název události |
| Původní zpráva události | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Pole představující řetězec událostí, kde každý prvek je dílčí událostí. |
| EventParameters | dynamic | JSON všech parametrů přidružených k události |
| EventProduct | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Produkt přidružený k události. |
| EventResourceId | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. |
| EventResourceName | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. |
| EventResponseStatus | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Stav odpovědi události. |
| EventResult | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. |
| Čas začátku události | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Čas zahájení události. |
| Název události | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Název události. |
| Typ události | řetězec | Typ události. |
| Id události | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Jedinečný identifikátor události. |
| EventVendor | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Dodavatel události. |
| Skupinová Doména | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Název organizační jednotky (OU) (cesta). |
| GroupEmail | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. |
| IdApplicationName | řetězec | Název aplikace, do které událost patří. |
| IdCustomerId | řetězec | Jedinečný identifikátor účtu Google Workspace. |
| IdTime | řetězec | Čas výskytu aktivity To je v době unixové epochy v sekundách. |
| IdUniqueQualifier | řetězec | Jedinečný kvalifikátor, pokud má více událostí stejný čas. |
| IosVendorId | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. ID dodavatele pro zařízení s iOSem. |
| IosVendorUID | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. UID dodavatele pro zařízení s iOSem. |
| _JeVyúčtovatelné | řetězec | Určuje, zda je ingestion dat zpoplatněna. Když _IsBillable je false, ingestace není fakturována na váš účet Azure. |
| IsSecondFactor | Booleova hodnota | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Označuje, jestli událost zahrnuje druhý pokus o ověření. |
| IsSuspicious | Booleova hodnota | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Označuje, jestli je událost považována za podezřelou. |
| Druh | řetězec | Typ prostředku rozhraní API. U sestavy aktivit je hodnota audit#activity. |
| LastSyncAuditDate | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Datum posledního auditu synchronizace. |
| LoginChallengeMethod | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Metoda použitá pro výzvu přihlášení. |
| Stav výzvy k přihlášení | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Stav výzvy pro přihlášení. |
| LoginType | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Typ přihlašovacích údajů použitých k pokusu o přihlášení. |
| ModuleName | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Nová licence pro tento název produktu. |
| NetworkInfoRegionCode | řetězec | Kód oblasti ISO 3166-1 alfa-2 uživatele, který akci provádí. |
| NetworkInfoSubdivisionCode | řetězec | Kód oblasti ISO 3166-2 (státy a provincie) pro země uživatele provádějící akci. |
| NetworkIpAsn | dynamic | IP adresa uživatele, který akci provádí. |
| Nová hodnota | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. |
| NotificationMessageId | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. ID zprávy oznámení. |
| Metoda oznámení | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Metoda použitá pro oznámení. |
| Typ oznámení | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Typ oznámení. |
| StaryNazevUdalosti | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Pokud došlo ke změně názvu události kalendáře, jedná se o předchozí název události. |
| StaráHodnota | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. |
| Starší viditelnost | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Stará viditelnost cílového souboru. |
| Id kalendáře organizátora | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. ID kalendáře organizátora této události |
| OrgUnitName | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. |
| OriginatingAppId | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. ID projektu Google Cloud aplikace, která akci provedla. |
| OsProperty | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Vlastnosti operačního systému. |
| Vlastník | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Vlastník prostředku, který souvisí s událostí. |
| Vlastníkdoména | řetězec | Jedná se o doménu, která je ovlivněna událostí sestavy. Například doména konzoly pro správu nebo vlastníka dokumentu aplikace Drive. |
| OwnerEmail | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. |
| OwnerIsSharedDrive | Booleova hodnota | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Označuje, jestli je vlastník sdílenou jednotkou. |
| OwnerIsTeamDrive | Booleova hodnota | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Označuje, jestli je vlastník týmovou jednotkou. |
| HlavníUdálost | Booleova hodnota | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Určuje, jestli je událost primární událostí v řetězci událostí. |
| ProcessName | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Jedinečný název (ID) změněného nastavení. |
| ProfileUserName | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. |
| RegisterPrivelege | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Oprávnění aplikace Device Policy na zařízení uživatele |
| Resource_Id | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Jedinečné ID zdroje zařízení. |
| Podrobnosti o zdroji | dynamic | Podrobnosti o prostředku, na kterém byla akce provedena. |
| RoleName (Název role) | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Jedinečný název (ID) role přiřazené uživateli. |
| NázevPravidla | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. |
| ScanId | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. |
| Scope | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Rozsah žádosti o přístup. |
| ScopeData | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Další data související s rozsahem |
| Sériové číslo | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Sériové číslo zařízení. |
| SharedDriveId | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. |
| SourceFolderId | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. ID zdrojové složky, pokud je dokument umístěný ve sdílené jednotce. |
| NázevSložkyZdroj | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Název zdrojové složky, pokud je dokument umístěný ve sdílené jednotce. |
| SourceSystem | řetězec | Typ agenta, pomocí kterého byla událost zaznamenána. Například OpsManager pro agenta Windows, buď pro přímé připojení, nebo pro Operations Manager, Linux pro všechny agenty Linuxu, nebo Azure pro Azure Diagnostics. |
| Zdrojová IP adresa (SrcIpAddr) | řetězec | IP adresa uživatele, který akci provádí. |
| TargetCalendarId | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. ID kalendáře, na který událost cílí. |
| Cílová doména | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. |
| TargetUserDomain | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Doména zaměřená událostí. |
| CílovéUživatelskéJméno | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Uživatel cílený událostí. |
| ID TeamDrive | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. |
| Identifikátor nájemce (TenantId) | řetězec | ID pracovního prostoru služby Log Analytics |
| Čas vygenerování | datetime | Čas vygenerování protokolu |
| Časová značka | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. |
| TriggerDestination | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. |
| TriggerSource | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. |
| Typ triggeru | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. |
| Typ | řetězec | Název tabulky |
| URL | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. |
| UserAadid | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Toto ID pomáhá korelovat události a aktivity se správným tenantem Google Workspace. |
| UserAgent (Uživatelský agent) | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. |
| UserAgentOriginal | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. Uživatelský agent z požadavku, který tuto akci aktivoval. |
| UživatelskýEmail | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. |
| Hodnota | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. |
| VirtualDeviceId | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. |
| Viditelnost | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. |
| VisibilityChange | řetězec | Deprecated. K vyhledání hodnoty tohoto sloupce použijte sloupec EventParameters. |