| AccountDomain |
húr |
A fiók tartománya. |
| AccountName |
húr |
A fiók felhasználóneve. |
| AccountObjectId |
húr |
Az Azure Active Directoryban lévő fiók egyedi azonosítója. |
| AccountSid |
húr |
A fiók biztonsági azonosítója (SID). |
| AccountUpn |
húr |
A fiók egyszerű felhasználóneve (UPN). |
| További mezők |
dinamikus |
További információ az eseményről JSON-tömbformátumban. |
| AlertId |
húr |
A riasztás egyedi azonosítója. |
| Alkalmazás |
húr |
A rögzített műveletet végrehajtó alkalmazás. |
| ApplicationId |
egész |
Az alkalmazás egyedi azonosítója. |
| AttackTechniques |
húr |
A riasztást kiváltó tevékenységhez társított MITRE ATT&CK-technikák. |
| _BilledSize |
valós szám |
A rekord mérete bájtban |
| Kategóriák |
húr |
Az információkhoz tartozó kategóriák listája JSON-tömbformátumban. |
| DetectionSource |
húr |
Észlelési technológia vagy érzékelő, amely azonosította a jelentős összetevőt vagy tevékenységet. |
| DeviceId |
húr |
A szolgáltatásban lévő eszköz egyedi azonosítója. |
| DeviceName |
húr |
A gép teljes tartományneve (FQDN). |
| EmailSubject |
húr |
Az e-mail tárgya. |
| Entitástípus |
húr |
Objektum típusa, például fájl, folyamat, eszköz vagy felhasználó. |
| EvidenceDirection |
húr |
Azt jelzi, hogy az entitás egy hálózati kapcsolat forrása vagy célja. |
| EvidenceRole |
húr |
Hogyan vesz részt az entitás egy riasztásban, jelezve, hogy az érintett vagy csupán kapcsolatban áll. |
| FileName |
húr |
Annak a fájlnak a neve, amelyekre a rögzített műveletet alkalmazták. |
| Fájlméret |
hosszú |
A fájl mérete bájtban. |
| FolderPath |
húr |
A rögzített műveletet alkalmazó fájlt tartalmazó mappa. |
| _IsBillable |
húr |
Megadja, hogy az adatok betöltése számlázható-e. Ha a _IsBillable betölti, false a számlázás nem történik meg az Azure-fiókjában |
| LocalIP |
húr |
A kommunikáció során használt helyi eszközhöz rendelt IP-cím. |
| NetworkMessageId |
húr |
Az Office 365 által létrehozott e-mail egyedi azonosítója. |
| OAuthApplicationId |
húr |
A külső OAuth-alkalmazás egyedi azonosítója. |
| ProcessCommandLine |
húr |
Az új folyamat létrehozásához használt parancssor. |
| Beállításkulcs |
húr |
Beállításkulcs, amellyel a rögzített műveletet alkalmazták. |
| RegistryValueData |
húr |
Annak a beállításjegyzék-értéknek az adatai, amelyekre a rögzített műveletet alkalmazták. |
| RegistryValueName |
húr |
Annak a beállításjegyzék-értéknek a neve, amelyekre a rögzített műveletet alkalmazták. |
| RemoteIP |
húr |
A csatlakoztatott IP-cím. |
| RemoteUrl |
húr |
A csatlakoztatott URL-cím vagy teljes tartománynév (FQDN). |
| ServiceSource |
húr |
A riasztási adatokat megadó termék vagy szolgáltatás. |
| SHA1 |
húr |
A rögzített művelet által alkalmazott fájl SHA-1 fájlja. |
| SHA256 |
húr |
SHA-256 a rögzített művelet által alkalmazott fájlból. Ez a mező általában nem töltődik fel, és ha elérhető, használja az SHA1 oszlopot. |
| SourceSystem |
húr |
Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure az Azure Diagnostics esetében |
| TenantId |
húr |
A Log Analytics-munkaterület azonosítója |
| ThreatFamily |
húr |
A gyanús vagy rosszindulatú fájl vagy folyamat besorolása alá tartozó kártevőcsalád. |
| TimeGenerated |
dátum/idő |
A rekord létrehozásának dátuma és időpontja (UTC). |
| Cím |
húr |
A riasztás címe. |
| Típus |
húr |
A tábla neve |