Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Capture différents événements liés à l’identité, tels que les modifications de mot de passe, l’expiration du mot de passe et le nom d’utilisateur principal (UPN).
Attributs de la table
| Attribut | Valeur |
|---|---|
| Types de ressources | - |
| Catégories | Sécurité |
| Solutions | SecurityInsights |
| Journal de base | Oui |
| Transformation au moment de l’ingestion | Oui |
| Exemples de requêtes | Oui |
Colonnes
| Colonne | Catégorie | Descriptif |
|---|---|---|
| _BilledSize | réel | Taille de l’enregistrement en octets |
| CveId | chaîne | Identificateur unique attribué à la vulnérabilité de sécurité selon le système CVE (Vulnérabilités et Expositions Communes) |
| CveTags | dynamique | Tableau de balises pertinentes pour le CVE ; Exemple : ZeroDay, NoSecurityUpdate |
| DeviceId | chaîne | Identificateur unique de l’appareil dans le service |
| Nom du dispositif | chaîne | Nom de domaine complet (FQDN) de l’appareil |
| _IsBillable | chaîne | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| OSArchitecture | chaîne | Architecture du système d’exploitation s’exécutant sur l’ordinateur |
| OSPlatform | chaîne | Plateforme du système d’exploitation s’exécutant sur l’appareil. Cela indique des systèmes d’exploitation spécifiques, y compris des variantes dans la même famille, telles que Windows 10 et Windows 7 |
| Version du système d’exploitation | chaîne | Version du système d’exploitation s’exécutant sur l’ordinateur |
| Mise à jour de sécurité recommandée | chaîne | Nom ou description de la mise à jour de sécurité fournie par le fournisseur de logiciels pour résoudre la vulnérabilité |
| RecommendedSecurityUpdateId | chaîne | Identificateur des mises à jour de sécurité applicables ou identificateur pour les articles de conseils ou de base de connaissances (KB) correspondants. |
| SoftwareName | chaîne | Nom du produit logiciel |
| Fournisseur de logiciels | chaîne | Nom du fournisseur de logiciels |
| Version logicielle | chaîne | Numéro de version du produit logiciel |
| SourceSystem | chaîne | Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| Id de locataire | chaîne | ID de l’espace de travail Log Analytics |
| TimeGenerated | date et heure | Date et heure à laquelle l’enregistrement a été généré |
| Catégorie | chaîne | Nom de la table |
| VulnerabilitySeverityLevel | chaîne | Niveau de gravité affecté à la vulnérabilité de sécurité en fonction du score CVSS et des facteurs dynamiques influencés par le paysage des menaces |