Lire en anglais

Partager via


DeviceFileCertificateInfo

Informations de certificat des fichiers signés obtenus à partir d’événements de vérification de certificat sur les points de terminaison.

Attributs de table

Attribut Valeur
Types de ressources -
Catégories Sécurité
Solutions SecurityInsights
Journal de base Non
Transformation au moment de l’ingestion Oui
Exemples de requêtes -

Colonnes

Colonne Type Description
_BilledSize real Taille de l’enregistrement en octets
CertificateCountersignatureTime DATETIME Date et heure (UTC) que le certificat a été contre-signé.
CertificateCreationTime DATETIME Date et heure (UTC) que le certificat a été créé.
CertificateExpirationTime DATETIME Date et heure d’expiration du certificat (UTC).
CertificateSerialNumber string Identificateur du certificat unique à l’autorité de certification émettrice.
CrlDistributionPointUrls string Liste des URL de partages réseau qui contiennent des certificats et des listes de révocation de certificats (CRL).
DeviceId string Identificateur unique de l’appareil dans le service.
DeviceName string Nom de domaine complet (FQDN) de l’appareil.
_IsBillable string Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure.
IsRootSignerMicrosoft bool Indique si le signataire du certificat racine est Microsoft.
IsSigned bool Indique si le fichier est signé.
Émetteur string Informations sur l’autorité de certification émettrice.
IssuerHash string Valeur de hachage unique identifiant l’autorité de certification émettrice.
IsTrusted bool Indique si le fichier est approuvé en fonction des résultats de la fonction WinVerifyTrust, qui recherche des informations de certificat racine inconnues, des signatures non valides, des certificats révoqués et d’autres attributs interrogeables.
MachineGroup string Groupe d’ordinateurs de l’ordinateur. Ce groupe est utilisé par le contrôle d’accès en fonction du rôle pour déterminer l’accès à l’ordinateur.
ReportId long Identificateur unique de l’événement.
SHA1 string Hachage SHA-1 du fichier auquel l’action enregistrée a été appliquée.
SignatureType string Indique si les informations de signature ont été lues sous forme de contenu incorporé dans le fichier lui-même ou lues à partir d’un fichier de catalogue externe.
Signataire string Informations sur le signataire du fichier.
SignerHash string Valeur de hachage unique identifiant le signataire.
SourceSystem string Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure.
TenantId string ID de l’espace de travail Log Analytics
TimeGenerated DATETIME Date et heure d’enregistrement de l’événement par l’agent MDE sur le point de terminaison.
Type string Le nom de la table