Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Erfasst verschiedene identitätsbezogene Ereignisse, z. B. Kennwortänderungen, Ablauf des Kennworts und Benutzerprinzipalnamen (USER Principal Name, UPN).
Tabellenattribute
| Attribut | Wert |
|---|---|
| Ressourcentypen | - |
| Kategorien | Sicherheit |
| Lösungen | SecurityInsights |
| Standardprotokoll | Ja |
| Transformation zur Erfassungszeit | Ja |
| Beispielabfragen | Ja |
Spalten
| Kolumne | Typ | Beschreibung |
|---|---|---|
| _BilledSize | Echt | Die Datensatzgröße in Bytes. |
| CveId | Zeichenfolge | Eindeutiger Bezeichner, der der Sicherheitslücke unter dem System für allgemeine Sicherheitsrisiken und Sicherheitsrisiken (CVE) zugewiesen ist |
| CveTags | dynamisch | Array von Tags, die für cve relevant sind; Beispiel: ZeroDay, NoSecurityUpdate |
| Geräte-ID | Zeichenfolge | Eindeutiger Bezeichner für das Gerät im Dienst |
| Gerätename | Zeichenfolge | Vollqualifizierter Domänenname (FQDN) des Geräts |
| _IstAbrechnungsfähig | Zeichenfolge | Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| OSArchitecture | Zeichenfolge | Architektur des Betriebssystems, das auf dem Computer ausgeführt wird |
| OSPlatform | Zeichenfolge | Plattform des Betriebssystems, das auf dem Gerät ausgeführt wird. Dies gibt bestimmte Betriebssysteme an, einschließlich Variationen innerhalb derselben Familie, z. B. Windows 10 und Windows 7 |
| Betriebssystem-Version | Zeichenfolge | Version des Betriebssystems, das auf dem Computer ausgeführt wird |
| EmpfohleneSicherheitsaktualisierung | Zeichenfolge | Name oder Beschreibung des Sicherheitsupdates, das vom Softwareanbieter bereitgestellt wird, um die Sicherheitsanfälligkeit zu beheben |
| RecommendedSecurityUpdateId | Zeichenfolge | Bezeichner der entsprechenden Sicherheitsupdates oder Bezeichner für die entsprechenden Anleitungen oder Wissensdatenbank (KB)-Artikel |
| SoftwareName | Zeichenfolge | Name des Softwareprodukts |
| Softwareanbieter | Zeichenfolge | Name des Softwareanbieters |
| SoftwareVersion | Zeichenfolge | Versionsnummer des Softwareprodukts |
| SourceSystem | Zeichenfolge | Typ des Agents, von dem das Ereignis erfasst wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| Mieter-ID | Zeichenfolge | Die ID des Log Analytics-Arbeitsbereichs. |
| Zeitpunkt der Generierung | Datum/Uhrzeit | Datum und Uhrzeit der Erstellung des Datensatzes |
| Typ | Zeichenfolge | Der Name der Tabelle. |
| VulnerabilitySeverityLevel | Zeichenfolge | Schweregrad, der der Sicherheitslücke zugewiesen ist, basierend auf der CVSS-Bewertung und dynamischen Faktoren, die von der Bedrohungslandschaft beeinflusst werden |