Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les événements de cette table sont collectés par l’équipe de détection dans MDC.
Attributs de la table
| Attribut | Valeur |
|---|---|
| Types de ressources | - |
| Catégories | Sécurité |
| Solutions | Gestion des logs |
| Journal de base | Oui |
| Transformation au moment de l’ingestion | Non |
| Exemples de requêtes | Oui |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| Données supplémentaires | dynamique | Contient des données supplémentaires. |
| AgentID | chaîne | Contient l’ID de l’agent Tivan. |
| AzureResourceId | chaîne | ID de ressource Azure de la ressource dont l’entité surveillée a été créée, renommée, modifiée ou supprimée. |
| _BilledSize | réel | Taille de l’enregistrement en octets |
| Ordinateur | chaîne | Nom de l’ordinateur sur lequel l’entité surveillée a été créée, renommée, modifiée ou supprimée. |
| DataPipelineMetadata | dynamique | Contient des données PipelineMetadata. |
| Type d'événement | chaîne | Type de modification qui s’est produit sur l’entité. Doit être « Créé », « Modifié », « Renommé » ou « Supprimé ». |
| Nom de fichier | chaîne | Contient le nom du fichier créé, renommé, modifié ou supprimé. |
| FilePath | chaîne | Contient le chemin d’accès du fichier qui a été créé, renommé, modifié ou supprimé. |
| Type de fichier | chaîne | Contient le type du fichier créé, renommé, modifié ou supprimé. Exemple de valeurs possibles : Zip, PDF, Xar, etc. |
| InitiatingParentProcessId | chaîne | Contient l’ID du processus parent initiateur qui a provoqué l’événement d’entité surveillée. |
| InitiatingParentProcessName | chaîne | Contient le nom du processus parent initiateur qui a provoqué l’événement d’entité surveillée. |
| InitiatingProcessAccountDomainName | chaîne | Contient le nom du domaine du compte de processus qui a provoqué l’événement de l’entité surveillée. |
| InitiatingProcessAccountName | chaîne | Contient le nom du compte de processus qui a provoqué l’événement de l’entité surveillée. |
| Lancement de ProcessId | chaîne | Contient l’ID du processus initiateur qui a provoqué l’événement d’entité surveillée. |
| InitiatingProcessName | chaîne | Contient le nom du processus déclencheur à l'origine de l'événement de l'entité surveillée. |
| Inode | int | Contient l’ID de l’agent Tivan. |
| _IsBillable | chaîne | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| IsDir | bool | True si l’événement concerne un répertoire, false si l’événement concerne un fichier. |
| Région | chaîne | Région de la ressource dont l’entité surveillée a été créée, renommée, modifiée ou supprimée. |
| SourceSystem | chaîne | Le type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| Identifiant de locataire | chaîne | ID de l’espace de travail Log Analytics |
| TimeGenerated | DATETIME | Heure (UTC) de la création, du renommage, de la modification ou de la suppression de l’entité supervisée. |
| Type | chaîne | Le nom de la table |