Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Tartalmazza a riasztásokhoz társított fájlokat, IP-címeket, URL-címeket, felhasználókat vagy eszközöket.
Táblaattribútumok
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | - |
| Kategóriák | Biztonság |
| Megoldások | Biztonsági elemzések |
| Alapszintű napló | Igen |
| Adatbetöltési időbeli átalakítás | Igen |
| Mintalekérdezések | Igen |
Oszlopok
| Oszlop | Típus | Leírás |
|---|---|---|
| Fiókterület | húr | A fiók tartománya. |
| Fiók neve | húr | A fiók felhasználóneve. |
| FiókObjektumAzonosító | húr | Az Azure Active Directoryban lévő fiók egyedi azonosítója. |
| FiókAzonosítóSid | húr | A fiók biztonsági azonosítója (SID). |
| AccountUpn | húr | A fiók felhasználói főneve (UPN). |
| További mezők | dinamikus | További információ az eseményről JSON-tömbformátumban. |
| AlertId | húr | A riasztás egyedi azonosítója. |
| Alkalmazás | húr | A rögzített műveletet végrehajtó alkalmazás. |
| ApplicationId | integer | Az alkalmazás egyedi azonosítója. |
| Támadási Technikák | húr | A riasztást kiváltó tevékenységhez társított MITRE ATT&CK-technikák. |
| _BilledSize | valódi | A rekord mérete bájtban |
| Kategóriák | húr | Az információkhoz tartozó kategóriák listája JSON-tömbformátumban. |
| CloudPlatform | húr | Az erőforráshoz tartozó felhőplatform lehet az Azure, az Amazon Web Services vagy a Google Cloud Platform. |
| CloudResource | húr | Felhőbeli erőforrás neve. |
| Érzékelési forrás | húr | Észlelési technológia vagy érzékelő, amely azonosította a jelentős összetevőt vagy tevékenységet. |
| DeviceId | húr | A szolgáltatásban lévő eszköz egyedi azonosítója. |
| EszközNév | húr | A gép teljes tartományneve (FQDN). |
| Email tárgya | húr | Az e-mail tárgya. |
| Entitástípus | húr | Objektum típusa, például fájl, folyamat, eszköz vagy felhasználó. |
| EvidenceDirection | húr | Azt jelzi, hogy az entitás egy hálózati kapcsolat forrása vagy célja. |
| BizonyítékSzerep | húr | Hogyan vesz részt az entitás egy riasztásban, jelezve, hogy az érintett vagy csupán kapcsolatban áll. |
| fájlnév | húr | Annak a fájlnak a neve, amelyekre a rögzített műveletet alkalmazták. |
| Fájlméret | hosszú | A fájl mérete bájtban. |
| MappaÚtvonal | húr | A rögzített műveletet alkalmazó fájlt tartalmazó mappa. |
| _Felszámítható-e | húr | Megadja, hogy az adatok bevitele számlázható-e. Ha _IsBillable állapota false, akkor a felhasználás költségeit nem számolják fel az Azure-fiókjában. |
| helyi IP-cím | húr | A kommunikáció során használt helyi eszközhöz rendelt IP-cím. |
| HálózatiÜzenetAzonosító | húr | Az Office 365 által létrehozott e-mail egyedi azonosítója. |
| OAuth alkalmazásazonosító | húr | A külső OAuth-alkalmazás egyedi azonosítója. |
| ProcessCommandLine | húr | Az új folyamat létrehozásához használt parancssor. |
| Rendszerleíró kulcs | húr | Beállításkulcs, amellyel a rögzített műveletet alkalmazták. |
| RegisztrációsÉrtékAdat | húr | Annak a beállításjegyzék-értéknek az adatai, amelyekre a rögzített műveletet alkalmazták. |
| BejegyzésÉrtékNév | húr | Annak a beállításjegyzék-értéknek a neve, amelyekre a rögzített műveletet alkalmazták. |
| Távoli IP cím (RemoteIP) | húr | A csatlakoztatott IP-cím. |
| RemoteUrl | húr | Az a URL-cím vagy teljesen minősített tartománynév (FQDN), amelyhez kapcsolódtak. |
| ServiceSource | húr | A riasztási adatokat megadó termék vagy szolgáltatás. |
| Súlyosság | húr | A riasztás által azonosított fenyegetésjelző vagy biztonsági rés tevékenység lehetséges hatását (magas, közepes vagy alacsony) jelzi. |
| SHA1 | húr | A rögzített művelet által alkalmazott fájl SHA-1 hash értéke. |
| SHA256 | húr | A fájl SHA-256 értéke, amelyre a rögzített műveletet alkalmazták. Ez a mező általában nem töltődik fel, és ha elérhető, használja az SHA1 oszlopot. |
| SourceSystem | húr | Az ügynök típusa, amely az eseményt gyűjtötte. Windows-ügynök esetén például OpsManager mind a közvetlen csatlakozás, mind az Operations Manager, Linux az összes Linux-ügynök esetében, vagy Azure az Azure Diagnostics esetében. |
| BérlőAzonosító | húr | A Log Analytics-munkaterület azonosítója |
| Veszélycsalád | húr | A gyanús vagy rosszindulatú fájl vagy folyamat besorolása alá tartozó kártevőcsalád. |
| GenerálásiIdőpont | dátum/idő | A rekord létrehozásának dátuma és időpontja (UTC). |
| Cím | húr | A riasztás címe. |
| Típus | húr | A tábla neve |