CloudAppEvents
Información sobre las actividades de varias aplicaciones y servicios en la nube cubiertos por Microsoft Cloud App Security.
Atributos de tabla
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorías | Seguridad |
| Soluciones | SecurityInsights |
| Registro básico | No |
| Transformación en tiempo de ingesta | Sí |
| Consultas de ejemplo | Sí |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| AccountDisplayName | string | Nombre que se muestra en la entrada de la libreta de direcciones para el usuario de la cuenta. Normalmente se trata de una combinación del nombre especificado, el inicial intermedio y el apellido del usuario. |
| AccountId | string | Identificador de la cuenta que encuentra Microsoft Cloud App Security. Podría ser el identificador de Azure Active Directory, el nombre principal de usuario u otros identificadores. |
| AccountObjectId | string | Identificador único de la cuenta en Azure AD |
| AccountType | string | Tipo de cuenta de usuario, que indica su rol general y niveles de acceso, como Regular, System, Administración, Application |
| ActionType | string | Tipo de actividad que desencadenó el evento |
| ActivityObjects | dinámico | Lista de objetos, como archivos o carpetas, implicados en la actividad registrada |
| ActivityType | string | Tipo de actividad que desencadenó el evento |
| AdditionalFields | dinámico | Información adicional sobre la entidad o el evento |
| AppInstanceId | int | Identificador único para la instancia de una aplicación |
| Application | string | Aplicación que realizó la acción grabada |
| ApplicationId | int | Identificador único de la aplicación |
| _BilledSize | real | Tamaño del registro en bytes |
| City (Ciudad) | string | Ciudad donde la dirección IP del cliente está geolocalización |
| CountryCode | string | Código de dos letras que indica el país donde se geoubica la dirección IP del cliente |
| DeviceType | string | Tipo de dispositivo basado en propósito y funcionalidad, como dispositivo de red, estación de trabajo, servidor, móvil, consola de juegos o impresora |
| IPAddress | string | Dirección IP asignada al dispositivo durante la comunicación |
| IPCategory | string | Información adicional sobre la dirección IP |
| IPTags | dinámico | Información definida por el cliente aplicada a direcciones IP específicas e intervalos de direcciones IP |
| IsAdminOperation | bool | Indica si un administrador realizó la actividad. |
| IsAnonymousProxy | bool | Indica si la dirección IP pertenece a un proxy anónimo conocido. |
| _IsBillable | string | Especifica si la ingesta de los datos se puede facturar. Cuando _IsBillable la ingesta no se false factura a su cuenta de Azure |
| IsExternalUser | bool | Indica si un usuario dentro de la red no pertenece al dominio de la organización. |
| IsImpersonated | bool | Indica si un usuario ha realizado la actividad para otro usuario (suplantado). |
| ISP | string | Proveedor de servicios de Internet asociado a la dirección IP |
| ObjectId | string | Identificador único del objeto al que se aplicó la acción registrada |
| ObjectName | string | Nombre del objeto al que se aplicó la acción grabada |
| ObjectType | string | Tipo de objeto, como un archivo o una carpeta, al que se aplicó la acción grabada |
| OSPlatform | string | Plataforma del sistema operativo que se ejecuta en el dispositivo. Esto indica sistemas operativos específicos, incluidas las variaciones dentro de la misma familia, como Windows 10 y Windows 7. |
| RawEventData | dinámico | Información de eventos sin procesar de la aplicación o el servicio de origen en formato JSON |
| ReportId | string | Identificador único para el evento |
| SourceSystem | string | Tipo de agente por el que se recopiló el evento. Por ejemplo, para el OpsManager agente de Windows, ya sea conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| TenantId | string | Identificador del área de trabajo de Log Analytics |
| TimeGenerated | datetime | Fecha y hora (UTC) cuando se generó el registro |
| Tipo | string | Nombre de la tabla. |
| UserAgent | string | Información del agente de usuario del explorador web u otra aplicación cliente |
| UserAgentTags | dinámico | Más información proporcionada por Microsoft Defender for Cloud Apps en una etiqueta en el campo agente de usuario. Puede tener cualquiera de los siguientes valores: Cliente nativo, Explorador obsoleto, Sistema operativo obsoleto, Robot |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de