CloudAppEvents
Información sobre las actividades de varias aplicaciones y servicios en la nube cubiertos por Microsoft Cloud App Security.
Atributos de tabla
Atributo | Valor |
---|---|
Tipos de recursos | - |
Categorías | Seguridad |
Soluciones | SecurityInsights |
Registro básico | No |
Transformación en tiempo de ingesta | Sí |
Consultas de ejemplo | Sí |
Columnas
Columna | Tipo | Descripción |
---|---|---|
AccountDisplayName | string | Nombre que se muestra en la entrada de la libreta de direcciones para el usuario de la cuenta. Normalmente se trata de una combinación del nombre especificado, el inicial intermedio y el apellido del usuario. |
AccountId | string | Identificador de la cuenta que encuentra Microsoft Cloud App Security. Podría ser el identificador de Azure Active Directory, el nombre principal de usuario u otros identificadores. |
AccountObjectId | string | Identificador único de la cuenta en Azure AD |
AccountType | string | Tipo de cuenta de usuario, que indica su rol general y niveles de acceso, como Regular, System, Administración, Application |
ActionType | string | Tipo de actividad que desencadenó el evento |
ActivityObjects | dinámico | Lista de objetos, como archivos o carpetas, implicados en la actividad registrada |
ActivityType | string | Tipo de actividad que desencadenó el evento |
AdditionalFields | dinámico | Información adicional sobre la entidad o el evento |
AppInstanceId | int | Identificador único para la instancia de una aplicación |
Application | string | Aplicación que realizó la acción grabada |
ApplicationId | int | Identificador único de la aplicación |
_BilledSize | real | Tamaño del registro en bytes |
City (Ciudad) | string | Ciudad donde la dirección IP del cliente está geolocalización |
CountryCode | string | Código de dos letras que indica el país donde se geoubica la dirección IP del cliente |
DeviceType | string | Tipo de dispositivo basado en propósito y funcionalidad, como dispositivo de red, estación de trabajo, servidor, móvil, consola de juegos o impresora |
IPAddress | string | Dirección IP asignada al dispositivo durante la comunicación |
IPCategory | string | Información adicional sobre la dirección IP |
IPTags | dinámico | Información definida por el cliente aplicada a direcciones IP específicas e intervalos de direcciones IP |
IsAdminOperation | bool | Indica si un administrador realizó la actividad. |
IsAnonymousProxy | bool | Indica si la dirección IP pertenece a un proxy anónimo conocido. |
_IsBillable | string | Especifica si la ingesta de los datos se puede facturar. Cuando _IsBillable la ingesta no se false factura a su cuenta de Azure |
IsExternalUser | bool | Indica si un usuario dentro de la red no pertenece al dominio de la organización. |
IsImpersonated | bool | Indica si un usuario ha realizado la actividad para otro usuario (suplantado). |
ISP | string | Proveedor de servicios de Internet asociado a la dirección IP |
ObjectId | string | Identificador único del objeto al que se aplicó la acción registrada |
ObjectName | string | Nombre del objeto al que se aplicó la acción grabada |
ObjectType | string | Tipo de objeto, como un archivo o una carpeta, al que se aplicó la acción grabada |
OSPlatform | string | Plataforma del sistema operativo que se ejecuta en el dispositivo. Esto indica sistemas operativos específicos, incluidas las variaciones dentro de la misma familia, como Windows 10 y Windows 7. |
RawEventData | dinámico | Información de eventos sin procesar de la aplicación o el servicio de origen en formato JSON |
ReportId | string | Identificador único para el evento |
SourceSystem | string | Tipo de agente por el que se recopiló el evento. Por ejemplo, para el OpsManager agente de Windows, ya sea conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
TenantId | string | Identificador del área de trabajo de Log Analytics |
TimeGenerated | datetime | Fecha y hora (UTC) cuando se generó el registro |
Tipo | string | Nombre de la tabla. |
UserAgent | string | Información del agente de usuario del explorador web u otra aplicación cliente |
UserAgentTags | dinámico | Más información proporcionada por Microsoft Defender for Cloud Apps en una etiqueta en el campo agente de usuario. Puede tener cualquiera de los siguientes valores: Cliente nativo, Explorador obsoleto, Sistema operativo obsoleto, Robot |
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de