DeviceFileCertificateInfo
Información de certificado de los archivos firmados obtenidos de eventos de verificación de certificados en puntos de conexión.
Atributos de tabla
Atributo | Valor |
---|---|
Tipos de recursos | - |
Categorías | Seguridad |
Soluciones | SecurityInsights |
Registro básico | No |
Transformación en tiempo de ingesta | Sí |
Consultas de ejemplo | - |
Columnas
Columna | Tipo | Descripción |
---|---|---|
_BilledSize | real | Tamaño del registro en bytes |
CertificateCountersignatureTime | datetime | Fecha y hora (UTC) a la que se contrasignó el certificado. |
CertificateCreationTime | datetime | Fecha y hora (UTC) que se creó el certificado. |
CertificateExpirationTime | datetime | Fecha y hora de expiración del certificado (UTC). |
CertificateSerialNumber | string | Identificador del certificado que es único para la entidad de certificación emisora (CA). |
CrlDistributionPointUrls | string | Lista de direcciones URL de recursos compartidos de red que contiene certificados y revocación de certificados (CRL). |
deviceId | string | Identificador único del dispositivo en el servicio. |
DeviceName | string | Nombre de dominio completo (FQDN) del dispositivo. |
_IsBillable | string | Especifica si la ingesta de los datos es facturable. Cuando se _IsBillable la ingesta no se false factura a su cuenta de Azure |
IsRootSignerMicrosoft | bool | Indica si el firmante del certificado raíz es Microsoft. |
IsSigned | bool | Indica si el archivo está firmado. |
Emisor | string | Información sobre la entidad de certificación emisora (CA). |
IssuerHash | string | Valor hash único que identifica la entidad de certificación emisora (CA). |
IsTrusted | bool | Indica si el archivo es de confianza en función de los resultados de la función WinVerifyTrust, que comprueba si hay información de certificado raíz desconocida, firmas no válidas, certificados revocados y otros atributos cuestionables. |
MachineGroup | string | Grupo de máquinas de la máquina. El control de acceso basado en rol usa este grupo para determinar el acceso a la máquina. |
ReportId | long | Identificador único para el evento |
SHA1 | string | Hash SHA-1 del archivo al que se aplicó la acción grabada. |
SignatureType | string | Indica si la información de firma se leyó como contenido incrustado en el propio archivo o si se leyó desde un archivo de catálogo externo. |
Firmante | string | Información sobre el firmante del archivo. |
SignerHash | string | Valor hash único que identifica el firmante. |
SourceSystem | string | Tipo de agente por el que se recopiló el evento. Por ejemplo, para el OpsManager agente de Windows, ya sea conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
TenantId | string | Identificador del área de trabajo de Log Analytics |
TimeGenerated | datetime | Fecha y hora (UTC) cuando se generó el registro. |
Tipo | string | Nombre de la tabla. |
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de