Eventos
Compilación de Intelligent Apps
17 mar, 21 - 21 mar, 10
Únase a la serie de reuniones para crear soluciones de inteligencia artificial escalables basadas en casos de uso reales con compañeros desarrolladores y expertos.
Regístrese ahoraDeviceFileCertificateInfo
Información de certificado de archivos firmados obtenidos de eventos de comprobación de certificados en puntos de conexión.
| Attribute | Valor |
|---|---|
| Tipos de recursos | - |
| Categorías | Seguridad |
| Soluciones | Información de seguridad |
| Registro básico | No |
| Transformación en tiempo de ingesta | Sí |
| Consultas de ejemplo | - |
| Columna | Type | Descripción |
|---|---|---|
| _BilledSize | real | Tamaño del registro en bytes |
| CertificateCountersignatureTime | datetime | Fecha y hora (UTC) al que se contrasignó el certificado. |
| CertificateCreationTime | datetime | Fecha y hora (UTC) que se creó el certificado. |
| CertificateExpirationTime | datetime | Fecha y hora de expiración del certificado (UTC). |
| CertificateSerialNumber | string | Identificador del certificado que es único para la entidad de certificación emisora (CA). |
| CrlDistributionPointUrls | string | Lista de direcciones URL de recursos compartidos de red que contiene certificados y revocación de certificados (CRL). |
| DeviceId | string | Identificador único del dispositivo en el servicio. |
| DeviceName | string | Nombre de dominio completo (FQDN) del dispositivo. |
| _IsBillable | string | Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure |
| IsRootSignerMicrosoft | bool | Indica si el firmante del certificado raíz es Microsoft. |
| IsSigned | bool | Indica si el archivo está firmado. |
| Emisor | string | Información sobre la entidad de certificación emisora (CA). |
| IssuerHash | string | Valor hash único que identifica la entidad de certificación emisora (CA). |
| IsTrusted | bool | Indica si el archivo es de confianza en función de los resultados de la función WinVerifyTrust, que comprueba si hay información de certificado raíz desconocida, firmas no válidas, certificados revocados y otros atributos interrogables. |
| MachineGroup | string | Grupo de máquinas de la máquina. El control de acceso basado en rol usa este grupo para determinar el acceso a la máquina. |
| ReportId | long | Identificador único para el evento. |
| SHA1 | string | Hash SHA-1 del archivo al que se aplicó la acción grabada. |
| SignatureType | string | Indica si la información de firma se leyó como contenido incrustado en el propio archivo o si se leyó desde un archivo de catálogo externo. |
| Firmante | string | Información sobre el firmante del archivo. |
| SignerHash | string | Valor hash único que identifica el firmante. |
| SourceSystem | string | Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| TenantId | string | Id. del área de trabajo de Log Analytics |
| TimeGenerated | datetime | Fecha y hora en que el agente de MDE registró el evento en el punto de conexión. |
| Tipo | string | Nombre de la tabla. |
Recursos adicionales
Cursos
Módulo
Realización de investigaciones de dispositivos en Microsoft Defender para punto de conexión
Certificación
Microsoft Certified: Security Operations Analyst Associate - Certifications
Investigue, busque y mitigue amenazas mediante Microsoft Sentinel, Microsoft Defender for Cloud y Microsoft 365 Defender.
Documentación
-
Referencia de registros de Azure Monitor: DeviceImageLoadEvents - Azure Monitor
Referencia de la tabla DeviceImageLoadEvents en los registros de Azure Monitor.
-
Referencia de registros de Azure Monitor: DeviceFileEvents - Azure Monitor
Referencia de la tabla DeviceFileEvents en los registros de Azure Monitor.
-
Referencia de registros de Azure Monitor: AlertEvidence - Azure Monitor
Referencia de la tabla AlertEvidence en los registros de Azure Monitor.