SecurityDetection
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressource | - |
| Catégories | Sécurité |
| Solutions | Sécurité |
| Journal de base | No |
| Transformation au moment de l’ingestion | Yes |
| Exemples de requêtes | - |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| AccountsSeen | int | |
| AlertSeverity | string | |
| AlertTitle | string | |
| AssociatedResource | string | |
| _BilledSize | real | Taille de l’enregistrement en octets |
| ChildProcess | string | |
| CommandLine | string | |
| Computer | string | |
| Description | string | |
| DetectionID | string | |
| Duration | string | |
| ExtendedProperties | string | |
| FailedAttempts | int | |
| FullPath | string | |
| InvalidAccountsSeen | int | |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Lorsque _IsBillable l’ingestion n’est false pas facturée à votre compte Azure |
| IsFirstParty | bool | |
| LogChannel | string | |
| OccuringDatacenter | string | |
| OriginalSeverity | string | |
| ParentProcess | string | |
| ProcessName | string | |
| Fournisseur | string | |
| RemediationSteps | string | |
| ReportingSystem | string | |
| _ResourceId | string | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
| ServiceId | string | |
| SubjectDomainName | string | |
| SubjectUserName | string | |
| SubscriptionId | string | |
| _SubscriptionId | string | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
| SuccessfulLogins | int | |
| SuspectProcess | string | |
| TimeGenerated | DATETIME | |
| Type | string | Le nom de la table |
| ValidAccountsSeen | int |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour