ASimDhcpEventLogs
Az ASIM DHCP-séma a DHCP-kiszolgálói tevékenységet képviseli, beleértve az ügyfélrendszerekből bérelt DHCP IP-címre vonatkozó kérések kiszolgálását és a DNS-kiszolgáló frissítését a megadott bérletekkel.
Táblaattribútumok
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | microsoft.securityinsights/asimtables |
| Kategóriák | Biztonság |
| Megoldások | SecurityInsights |
| Alapszintű napló | No |
| Betöltési idő átalakítás | Yes |
| Mintalekérdezések | - |
Oszlopok
| Oszlop | Típus | Description |
|---|---|---|
| További mezők | dinamikus | További információk, amelyek a forrás által biztosított kulcs/érték párok használatával jelennek meg, amelyek nem képeznek le ASim-et. |
| _BilledSize | valós szám | A rekord mérete bájtban |
| DhcpCircuitId | sztring | A DHCP-kapcsolatcsoport RFC3046 által meghatározott azonosítója. |
| DhcpLeaseDuration | int | Az ügyfélnek nyújtott bérlet hossza másodpercben. |
| DhcpSessionDuration | int | A DHCP-munkamenet befejezéséhez szükséges idő ezredmásodpercben. |
| DhcpSessionId | sztring | A jelentéskészítő eszköz által jelentett munkamenet-azonosító. A Windows DHCP-kiszolgáló esetében állítsa ezt a TransactionID mezőre. |
| DhcpSrcDHCId | sztring | Az RFC4701 által meghatározott DHCP-ügyfélazonosító. |
| DhcpSubscriberId | sztring | A DHCP-előfizető RFC3993 által meghatározott azonosítója. |
| DhcpUserClass | sztring | Az RFC3004 által meghatározott DHCP felhasználói osztály. |
| DhcpUserClassId | sztring | Az RFC3004 által meghatározott DHCP felhasználói osztály azonosítója. |
| DhcpVendorClass | sztring | A DHCP-szállítói osztály, a RFC3925 által meghatározottak szerint. |
| DhcpVendorClassId | sztring | A DHCP-szállító osztályazonosítója, a RFC3925 által meghatározottak szerint. |
| DvcAction | sztring | A jelentéskészítési biztonsági rendszerek esetében a rendszer által végrehajtott művelet, ha van ilyen. |
| DvcDescription | sztring | Az eszközhöz társított leíró szöveg. |
| DvcDomain | sztring | Annak az eszköznek a tartománya, amelyen az esemény történt, vagy amely az eseményt jelentette a sémától függően |
| DvcDomainType | sztring | A DvcDomain típusa. |
| DvcFQDN | sztring | Annak az eszköznek a gazdaneve, amelyen az esemény történt, vagy amely az eseményt jelentette a sémától függően. |
| DvcHostname | sztring | Annak az eszköznek a gazdaneve, amelyen az esemény történt, vagy amely az eseményt jelentette a sémától függően. |
| DvcId | sztring | Annak az eszköznek az egyedi azonosítója, amelyen az esemény történt, vagy amely az eseményt jelentette a sémától függően. |
| DvcIdType | sztring | A DvcId típusa. |
| DvcInterface | sztring | Az a hálózati adapter, amelyen az adatokat rögzítették. Ez a mező általában a hálózattal kapcsolatos tevékenységekre vonatkozik, amelyeket egy köztes vagy koppintásos eszköz rögzít. |
| DvcIpAddr | sztring | Annak az eszköznek az IP-címe, amelyen az esemény történt, vagy amely az eseményt jelentette a sémától függően. |
| DvcMacAddr | sztring | Annak az eszköznek a MAC-címe, amelyen az esemény történt, vagy amely az eseményt jelentette. |
| DvcOriginalAction | sztring | A jelentéskészítő eszköz által biztosított eredeti DvcAction. |
| DvcOs | sztring | Az az operációs rendszer, amely azon az eszközön fut, amelyen az esemény történt, vagy amely az eseményt jelentette. |
| DvcOsVersion | sztring | Az operációs rendszer verziója azon az eszközön, amelyen az esemény történt, vagy amely az eseményt jelentette. |
| DvcScope | sztring | A felhőplatform hatóköre, amelyhez az eszköz tartozik. A DvcScope az Azure-beli előfizetés nevére és az AWS-fiókazonosítóra képez le. |
| DvcScopeId | sztring | A felhőplatform hatókörazonosítója, amelyhez az eszköz tartozik. A DvcScopeId az Azure-beli előfizetés-azonosítóra és az AWS-fiókazonosítóra van leképazva. |
| DvcZone | sztring | Az a hálózat, amelyen az esemény történt, vagy amely a sémától függően jelentette az eseményt. A zónát a jelentéskészítő eszköz határozza meg. |
| EventCount | int | A rekord által leírt események száma. Ez az érték akkor használatos, ha a forrás támogatja az összesítést, és egyetlen rekord több eseményt is jelölhet. |
| EventEndTime | dátum/idő | Az esemény befejezésének időpontja. Ha a forrás támogatja az összesítést, és a rekord több eseményt jelöl, akkor az utolsó esemény létrehozásának időpontja. Ha a forrásrekord nem adja meg, ez a mező a TimeGenerated mezőt aliasosítja. |
| EventMessage | sztring | A rekordban szereplő vagy abból létrehozott általános üzenet vagy leírás. |
| EventOriginalResultDetails | sztring | A forrás által megadott eredeti eredményadatok. Ez az érték az EventResultDetails származtatására szolgál, amelynek minden sémához csak egy értéknek kell rendelkeznie. |
| EventOriginalSeverity | sztring | A jelentéskészítő eszköz által megadott eredeti súlyosság. Ez az érték az EventSeverity származtatására szolgál. |
| EventOriginalSubType | sztring | Az eredeti esemény altípusa vagy azonosítója, ha a forrás megadja. |
| EventOriginalType | sztring | Az eredeti eseménytípus vagy -azonosító, ha a forrás megadja. |
| EventOriginalUid | sztring | Az eredeti rekord egyedi azonosítója, ha a forrás megadja. |
| EventOwner | sztring | Az esemény tulajdonosa, amely általában az a részleg vagy leányvállalat, amelyben létrehozták. |
| EventProduct | sztring | Az eseményt létrehozó termék. Az értéknek a Szállítók és termékek területen felsorolt értékek egyikének kell lennie. |
| EventProductVersion | sztring | Az eseményt létrehozó termék verziója. |
| EventReportUrl | sztring | Egy erőforrás eseményében megadott URL-cím, amely további információkat nyújt az eseményről. |
| EventResult | sztring | Az esemény kimenete, amelyet a következő értékek egyike jelöl: Success, Partial, Failure, NA (Not Applicable). |
| EventResultDetails | sztring | Az EventResult mezőben jelentett eredmény oka vagy részletei. |
| EventSchema | sztring | Annak a sémának a sémája, amelybe az esemény normalizálva van. Minden séma dokumentálja a séma nevét. |
| EventSchemaVersion | sztring | A séma verziója. Minden séma dokumentálja az aktuális verzióját. |
| EventSeverity | sztring | Az esemény súlyossága. |
| EventStartTime | dátum/idő | Az esemény indításának időpontja. Ha a forrás támogatja az összesítést, és a rekord több eseményt jelöl, akkor az első esemény létrehozásának időpontja. Ha a forrásrekord nem adja meg, ez a mező a TimeGenerated mezőt aliasosítja. |
| EventSubType | sztring | Az EventType mezőben jelentett művelet felosztását ismerteti. |
| EventType | sztring | A rekord által jelentett műveletet ismerteti. |
| EventVendor | sztring | Az eseményt létrehozó termék szállítója. Az értéknek a Szállítók és termékek területen felsorolt értékek egyikének kell lennie. |
| _IsBillable | sztring | Megadja, hogy az adatok betöltése számlázható-e. Ha _IsBillable betöltés false történik, a számlázás nem történik meg az Azure-fiókban |
| RequestedIpAddr | sztring | A DHCP-ügyfél által kért IP-cím, ha elérhető. |
| _ResourceId | sztring | Annak az erőforrásnak az egyedi azonosítója, amelyhez a rekord társítva van |
| RuleName | sztring | A szabály neve vagy azonosítója az vizsgálati eredményekhez társítva. |
| RuleNumber | int | Az vizsgálati eredményekhez társított szabály száma. |
| SourceSystem | sztring | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök, vagy Azure a Azure Diagnostics |
| SrcDescription | sztring | Az eszközhöz társított leíró szöveg. |
| SrcDeviceType | sztring | Az eszköz típusa. |
| SrcDomain | sztring | Az eszköz tartománya. |
| SrcDomainType | sztring | A tartomány típusa. |
| SrcDvcId | sztring | Az eszköz azonosítója. |
| SrcDvcIdType | sztring | A DvcId típusa. |
| SrcDvcScope | sztring | A felhőplatform hatóköre, amelyhez az eszköz tartozik. |
| SrcDvcScopeId | sztring | A felhőplatform hatókörazonosítója, amelyhez az eszköz tartozik. |
| SrcFQDN | sztring | Az eszköz állomásneve, beleértve a tartományadatokat, ha elérhető. |
| SrcGeoCity | sztring | A forrás IP-címéhez társított város. |
| SrcGeoCountry | sztring | A forrás IP-címéhez társított ország. |
| SrcGeoLatitude | valós szám | A forrás IP-címéhez társított földrajzi koordináták szélessége. |
| SrcGeoLongitude | valós szám | A forrás IP-címéhez társított földrajzi koordináták hosszúsága. |
| SrcGeoRegion | sztring | A forrás IP-címéhez társított országon belüli régió. |
| SrcHostname | sztring | Az eszköz állomásneve, a tartományadatok kivételével. |
| SrcIpAddr | sztring | A forráseszköz IP-címe. |
| SrcMacAddr | sztring | Annak a hálózati adapternek a MAC-címe, amelyről a kapcsolat vagy a munkamenet származik. |
| SrcOriginalRiskLevel | sztring | Az azonosított forrás kockázati szintje a jelentéskészítő eszköz által jelentett módon. |
| SrcOriginalUserType | sztring | Az eredeti forrásfelhasználó típusa, ha a forrás megadja. |
| SrcPortNumber | int | Az IP-port, amelyen az eszköz kommunikált, ha van. |
| SrcRiskLevel | int | Az azonosított forráshoz társított kockázati szint. |
| SrcUserId | sztring | A felhasználó gépi olvasható, alfanumerikus, egyedi ábrázolása. |
| SrcUserIdType | sztring | A SrcUserId típusa. |
| SrcUsername | sztring | A felhasználó felhasználóneve, beleértve a tartomány adatait, ha elérhető. |
| SrcUsernameType | sztring | A felhasználónév típusa. |
| SrcUserScope | sztring | A felhasználónév típusa. |
| SrcUserScopeId | sztring | A hatókör azonosítója, például Azure AD bérlőazonosító, amelyben a UserId és a Felhasználónév van definiálva. |
| SrcUserSessionId | sztring | A felhasználó bejelentkezési munkamenetének egyedi azonosítója. |
| SrcUserType | sztring | A felhasználó típusa |
| SrcUserUid | sztring | A felhasználó Unix- vagy Linux-felhasználói azonosítója. |
| _SubscriptionId | sztring | Annak az előfizetésnek az egyedi azonosítója, amelyhez a rekord társítva van |
| TenantId | sztring | A Log Analytics-munkaterület azonosítója |
| ThreatCategory | sztring | A tevékenységben azonosított fenyegetés vagy kártevő kategóriája. |
| ThreatConfidence | int | Az azonosított fenyegetés megbízhatósági szintje, 0 és 100 közötti értékre normalizálva. |
| ThreatField | sztring | Az a mező, amelyhez fenyegetést azonosítottak. |
| ThreatFirstReportedTime | dátum/idő | Az IP-cím vagy tartomány első észlelése fenyegetésként. |
| ThreatId | sztring | A tevékenységben azonosított fenyegetés vagy kártevő azonosítója. |
| ThreatIsActive | logikai | Az azonosított fenyegetés valós azonosítója aktív fenyegetésnek minősül. |
| ThreatLastReportedTime | dátum/idő | Az IP-cím vagy tartomány legutóbbi azonosítása fenyegetésként. |
| ThreatName | sztring | A tevékenységben azonosított fenyegetés vagy kártevő neve. |
| ThreatOriginalConfidence | sztring | Az azonosított fenyegetés eredeti megbízhatósági szintje, amelyet a jelentéskészítő eszköz jelentett. |
| ThreatOriginalRiskLevel | sztring | A jelentéskészítő eszköz által jelentett kockázati szint. |
| ThreatRiskLevel | int | Az azonosított fenyegetéshez társított kockázati szint. A szintnek 0 és 100 közötti számnak kell lennie. |
| TimeGenerated | dátum/idő | Az esemény létrehozásának idejét tükröző időbélyeg (UTC). |
| Típus | sztring | A tábla neve |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: