CloudAppEvents
Informations sur les activités dans différents services et applications cloud couverts par Microsoft Sécurité des applications infonuagiques.
Attributs de table
Attribut | Valeur |
---|---|
Types de ressource | - |
Catégories | Sécurité |
Solutions | SecurityInsights |
Journal de base | No |
Transformation au moment de l’ingestion | Yes |
Exemples de requêtes | Oui |
Colonnes
Colonne | Type | Description |
---|---|---|
AccountDisplayName | string | Nom affiché dans l’entrée du carnet d’adresses de l’utilisateur du compte. Il s’agit généralement d’une combinaison du prénom, de l’initiale du milieu et du nom de l’utilisateur. |
AccountId | string | Identificateur du compte tel que trouvé par Microsoft Sécurité des applications infonuagiques. Il peut s’agir d’UN ID Azure Active Directory, d’un nom d’utilisateur principal ou d’autres identificateurs |
AccountObjectId | string | Identificateur unique du compte dans Azure AD |
AccountType | string | Type de compte d’utilisateur, indiquant son rôle général et ses niveaux d’accès, tels que Standard, Système, Administration, Application |
ActionType | string | Type d’activité qui a déclenché l’événement |
ActivityObjects | dynamique | Liste des objets, tels que des fichiers ou des dossiers, qui ont été impliqués dans l’activité enregistrée |
ActivityType | string | Type d’activité qui a déclenché l’événement |
AdditionalFields | dynamique | Informations supplémentaires sur l’entité ou l’événement |
AppInstanceId | int | Identificateur unique pour le instance d’une application |
Application | string | Application qui a effectué l’action enregistrée |
ApplicationId | int | Identificateur unique de l’application |
_BilledSize | real | Taille de l’enregistrement en octets |
City | string | Ville où l’adresse IP du client est géolocalisée |
CountryCode | string | Code à deux lettres indiquant le pays où l’adresse IP du client est géolocalisée |
DeviceType | string | Type d’appareil en fonction de l’objectif et des fonctionnalités, tels que l’appareil réseau, la station de travail, le serveur, le mobile, la console de jeu ou l’imprimante |
IPAddress | string | Adresse IP affectée à l’appareil pendant la communication |
IPCategory | string | Informations supplémentaires sur l’adresse IP |
IPTags | dynamique | Informations définies par le client appliquées à des adresses IP et des plages d’adresses IP spécifiques |
IsAdminOperation | bool | Indique si l’activité a été effectuée par un administrateur |
IsAnonymousProxy | bool | Indique si l’adresse IP appartient à un proxy anonyme connu |
_IsBillable | string | Spécifie si l’ingestion des données est facturable. Lorsque _IsBillable l’ingestion n’est false pas facturée à votre compte Azure |
IsExternalUser | bool | Indique si un utilisateur à l’intérieur du réseau n’appartient pas au domaine du organization |
IsImpersonated | bool | Indique si l’activité a été effectuée par un utilisateur pour un autre utilisateur (emprunt d’identité) |
ISP | string | Fournisseur de services Internet associé à l’adresse IP |
ObjectId | string | Identificateur unique de l’objet auquel l’action enregistrée a été appliquée |
ObjectName | string | Nom de l’objet auquel l’action enregistrée a été appliquée |
ObjectType | string | Type d’objet, tel qu’un fichier ou un dossier, auquel l’action enregistrée a été appliquée |
OSPlatform | string | Plateforme du système d’exploitation en cours d’exécution sur l’appareil. Cela indique des systèmes d’exploitation spécifiques, y compris des variantes au sein de la même famille, comme Windows 10 et Windows 7 |
RawEventData | dynamique | Informations brutes sur l’événement provenant de l’application ou du service source au format JSON |
ReportId | string | Identificateur unique de l’événement |
SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
TenantId | string | ID de l’espace de travail Log Analytics |
TimeGenerated | DATETIME | Date et heure (UTC) auxquelles l’enregistrement a été généré |
Type | string | Le nom de la table |
UserAgent | string | Informations de l’agent utilisateur à partir du navigateur web ou d’une autre application cliente |
UserAgentTags | dynamique | Plus d’informations fournies par Microsoft Defender for Cloud Apps dans une balise dans le champ de l’agent utilisateur. Peut avoir l’une des valeurs suivantes : Client natif, Navigateur obsolète, Système d’exploitation obsolète, Robot |
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour