Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Information sur le certificat des fichiers signés obtenue à partir d'événements de vérification de certificats sur les terminaux.
Attributs de la table
| Attribut | Valeur |
|---|---|
| Types de ressources | - |
| Catégories | Sécurité |
| Solutions | SecurityInsights |
| Journal de base | Oui |
| Transformation au moment de l’ingestion | Oui |
| Exemples de requêtes | - |
Colonnes
| Colonne | Catégorie | Descriptif |
|---|---|---|
| _BilledSize | réel | Taille de l’enregistrement en octets |
| CertificateCountersignatureTime | date/heure | Date et heure (UTC) que le certificat a été contre-signé. |
| HeureDeCréationDuCertificat | date/heure | Date et heure (UTC) que le certificat a été créé. |
| DateD'expirationDuCertificat | date/heure | Date et heure d’expiration du certificat (UTC). |
| NuméroDeSérieDuCertificat | chaîne | Identificateur du certificat unique à l’autorité de certification émettrice. |
| CrlDistributionPointUrls | chaîne | Liste des URL de partages réseau qui contiennent des certificats et des listes de révocation de certificats (CRL). |
| DeviceId | chaîne | Identificateur unique de l’appareil dans le service. |
| Nom de l'appareil | chaîne | Nom de domaine complet (FQDN) de l’appareil. |
| _IsBillable | chaîne | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| IsRootSignerMicrosoft | booléen | Indique si le signataire du certificat racine est Microsoft. |
| IsSigned | booléen | Indique si le fichier est signé. |
| Émetteur | chaîne | Informations sur l’autorité de certification émettrice. |
| IssuerHash | chaîne | Valeur de hachage unique identifiant l’autorité de certification émettrice. |
| IsTrusted | booléen | Indique si le fichier est approuvé en fonction des résultats de la fonction WinVerifyTrust, qui recherche des informations de certificat racine inconnues, des signatures non valides, des certificats révoqués et d’autres attributs interrogeables. |
| MachineGroup | chaîne | Groupe de machines de la machine. Ce groupe est utilisé par le contrôle d’accès en fonction du rôle pour déterminer l’accès à l’ordinateur. |
| ReportId | long | Identificateur unique de l’événement. |
| SHA1 | chaîne | Hachage SHA-1 du fichier auquel l’action enregistrée a été appliquée. |
| SignatureType | chaîne | Indique si les informations de signature ont été lues sous forme de contenu incorporé dans le fichier lui-même ou lues à partir d’un fichier de catalogue externe. |
| Signataire | chaîne | Informations sur le signataire du fichier. |
| SignerHash | chaîne | Valeur de hachage unique identifiant le signataire. |
| SourceSystem | chaîne | Le type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| Identifiant du locataire | chaîne | ID de l’espace de travail Log Analytics |
| TimeGenerated | date/heure | Date et heure d’enregistrement de l’événement par l’agent MDE sur le point de terminaison. |
| Catégorie | chaîne | Le nom de la table |