Événement
Créer des applications et des agents IA
17 mars, 21 h - 21 mars, 10 h
Rejoignez la série de rencontres pour créer des solutions IA évolutives basées sur des cas d’usage réels avec d’autres développeurs et experts.
S’inscrire maintenantDeviceFileCertificateInfo
Informations de certificat des fichiers signés obtenus à partir d’événements de vérification de certificat sur les points de terminaison.
| Attribut | Valeur |
|---|---|
| Types de ressources | - |
| Catégories | Sécurité |
| Solutions | SecurityInsights |
| Journal de base | Non |
| Transformation au moment de l’ingestion | Oui |
| Exemples de requêtes | - |
| Colonne | Type | Description |
|---|---|---|
| _BilledSize | real | Taille de l’enregistrement en octets |
| CertificateCountersignatureTime | DATETIME | Date et heure (UTC) que le certificat a été contre-signé. |
| CertificateCreationTime | DATETIME | Date et heure (UTC) que le certificat a été créé. |
| CertificateExpirationTime | DATETIME | Date et heure d’expiration du certificat (UTC). |
| CertificateSerialNumber | string | Identificateur du certificat unique à l’autorité de certification émettrice. |
| CrlDistributionPointUrls | string | Liste des URL de partages réseau qui contiennent des certificats et des listes de révocation de certificats (CRL). |
| DeviceId | string | Identificateur unique de l’appareil dans le service. |
| DeviceName | string | Nom de domaine complet (FQDN) de l’appareil. |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| IsRootSignerMicrosoft | bool | Indique si le signataire du certificat racine est Microsoft. |
| IsSigned | bool | Indique si le fichier est signé. |
| Émetteur | string | Informations sur l’autorité de certification émettrice. |
| IssuerHash | string | Valeur de hachage unique identifiant l’autorité de certification émettrice. |
| IsTrusted | bool | Indique si le fichier est approuvé en fonction des résultats de la fonction WinVerifyTrust, qui recherche des informations de certificat racine inconnues, des signatures non valides, des certificats révoqués et d’autres attributs interrogeables. |
| MachineGroup | string | Groupe d’ordinateurs de l’ordinateur. Ce groupe est utilisé par le contrôle d’accès en fonction du rôle pour déterminer l’accès à l’ordinateur. |
| ReportId | long | Identificateur unique de l’événement. |
| SHA1 | string | Hachage SHA-1 du fichier auquel l’action enregistrée a été appliquée. |
| SignatureType | string | Indique si les informations de signature ont été lues sous forme de contenu incorporé dans le fichier lui-même ou lues à partir d’un fichier de catalogue externe. |
| Signataire | string | Informations sur le signataire du fichier. |
| SignerHash | string | Valeur de hachage unique identifiant le signataire. |
| SourceSystem | string | Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| TenantId | string | ID de l’espace de travail Log Analytics |
| TimeGenerated | DATETIME | Date et heure d’enregistrement de l’événement par l’agent MDE sur le point de terminaison. |
| Type | string | Le nom de la table |
Ressources supplémentaires
Formation
Module
Perform device investigations in Microsoft Defender for Endpoint - Training
Perform device investigations in Microsoft Defender for Endpoint
Certification
Microsoft Certified: Associate for sikkerhedshandlinger - Certifications
Undersøg, søg efter og afhjælpe trusler ved hjælp af Microsoft Sentinel, Microsoft Defender for Cloud og Microsoft 365 Defender.