DeviceFileCertificateInfo
Información de certificado de los archivos firmados obtenidos de eventos de verificación de certificados en puntos de conexión.
Atributos de tabla
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorías | Seguridad |
| Soluciones | SecurityInsights |
| Registro básico | No |
| Transformación en tiempo de ingesta | Sí |
| Consultas de ejemplo | - |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| _BilledSize | real | Tamaño del registro en bytes |
| CertificateCountersignatureTime | datetime | Fecha y hora (UTC) a la que se contrasignó el certificado. |
| CertificateCreationTime | datetime | Fecha y hora (UTC) que se creó el certificado. |
| CertificateExpirationTime | datetime | Fecha y hora de expiración del certificado (UTC). |
| CertificateSerialNumber | string | Identificador del certificado que es único para la entidad de certificación emisora (CA). |
| CrlDistributionPointUrls | string | Lista de direcciones URL de recursos compartidos de red que contiene certificados y revocación de certificados (CRL). |
| deviceId | string | Identificador único del dispositivo en el servicio. |
| DeviceName | string | Nombre de dominio completo (FQDN) del dispositivo. |
| _IsBillable | string | Especifica si la ingesta de los datos es facturable. Cuando se _IsBillable la ingesta no se false factura a su cuenta de Azure |
| IsRootSignerMicrosoft | bool | Indica si el firmante del certificado raíz es Microsoft. |
| IsSigned | bool | Indica si el archivo está firmado. |
| Emisor | string | Información sobre la entidad de certificación emisora (CA). |
| IssuerHash | string | Valor hash único que identifica la entidad de certificación emisora (CA). |
| IsTrusted | bool | Indica si el archivo es de confianza en función de los resultados de la función WinVerifyTrust, que comprueba si hay información de certificado raíz desconocida, firmas no válidas, certificados revocados y otros atributos cuestionables. |
| MachineGroup | string | Grupo de máquinas de la máquina. El control de acceso basado en rol usa este grupo para determinar el acceso a la máquina. |
| ReportId | long | Identificador único para el evento |
| SHA1 | string | Hash SHA-1 del archivo al que se aplicó la acción grabada. |
| SignatureType | string | Indica si la información de firma se leyó como contenido incrustado en el propio archivo o si se leyó desde un archivo de catálogo externo. |
| Firmante | string | Información sobre el firmante del archivo. |
| SignerHash | string | Valor hash único que identifica el firmante. |
| SourceSystem | string | Tipo de agente por el que se recopiló el evento. Por ejemplo, para el OpsManager agente de Windows, ya sea conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| TenantId | string | Identificador del área de trabajo de Log Analytics |
| TimeGenerated | datetime | Fecha y hora (UTC) cuando se generó el registro. |
| Tipo | string | Nombre de la tabla. |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de