CommonSecurityLog
Ez a táblázat a Common Event Format (Közös eseményformátum) típusú események gyűjtésére szolgál, amelyeket leggyakrabban különböző biztonsági berendezésekből, például Check Point, Palo Alto-ból és egyebekből küldenek.
Táblaattribútumok
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | microsoft.securityinsights/cef, microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Kategóriák | Biztonság |
| Megoldások | Biztonság, SecurityInsights |
| Alapszintű napló | No |
| Betöltési idő átalakítás | Yes |
| Mintalekérdezések | Igen |
Oszlopok
| Oszlop | Típus | Description |
|---|---|---|
| Tevékenység | sztring | Egy sztring, amely az esemény emberi olvasható és érthető leírását jelöli. |
| További bővítmények | sztring | A további mezők helyőrzője. A mezők kulcs-érték párként vannak naplózva. |
| ApplicationProtocol | sztring | Az alkalmazásban használt protokoll, például HTTP, HTTPS, SSHv2, Telnet, POP, IMPA, IMAPS stb. |
| _BilledSize | valós szám | A rekord mérete bájtban |
| CollectorHostName | sztring | Az ügynököt futtató gyűjtőgép állomásneve. |
| CommunicationDirection | sztring | A megfigyelt kommunikáció irányára vonatkozó információk. Érvényes értékek: 0 = Bejövő, 1 = Kimenő. |
| Computer | sztring | Gazdagép a Syslogból. |
| DestinationDnsDomain | sztring | A teljes tartománynév (FQDN) DNS-része. |
| DestinationHostName | sztring | A cél, amelyre az esemény hivatkozik egy IP-hálózaton. A formátumnak a célcsomóponthoz társított teljes tartománynévnek kell lennie, ha elérhető egy csomópont. Például: host.domain.com vagy gazdagép. |
| CélIP | sztring | A cél IPV4-cím, amelyre az esemény hivatkozik egy IP-hálózaton. |
| DestinationMACAddress | sztring | A cél MAC-cím (FQDN). |
| DestinationNTDomain | sztring | A célcím Windows-tartományneve. |
| DestinationPort | int | Célport. Érvényes értékek: 0 – 65535. |
| DestinationProcessId | int | Az eseményhez társított célfolyamat azonosítója. |
| DestinationProcessName | sztring | Az esemény célfolyamatának neve, például telnetd vagy sshd. |
| DestinationServiceName | sztring | Az esemény által megcélzott szolgáltatás. Például: sshd. |
| DestinationTranslatedAddress | sztring | IPv4 IP-címként azonosítja az esemény által hivatkozott lefordított célt egy IP-hálózaton. |
| DestinationTranslatedPort | int | Port fordítás után, például tűzfal Érvényes portszámok: 0 – 65535. |
| DestinationUserID | sztring | Azonosító alapján azonosítja a célfelhasználót. Például: a Unixban a gyökérfelhasználó általában a 0-s felhasználói azonosítóhoz van társítva. |
| DestinationUserName | sztring | Név alapján azonosítja a célfelhasználót. |
| DestinationUserPrivileges | sztring | Meghatározza a célhasználat jogosultságait. Érvényes értékek: Admninistrator, Felhasználó, Vendég. |
| DeviceAction | sztring | Az eseményben említett művelet. |
| DeviceAddress | sztring | Az eseményt létrehozó eszköz IPv4-címe. |
| DeviceCustomDate1 | sztring | A két elérhető időbélyegmező egyike olyan mezők leképezéséhez, amelyek nem vonatkoznak a szótár más mezőire. Használjon ritkábbat, és ha lehetséges, keressen egy pontosabb, szótárban megadott mezőt. |
| DeviceCustomDate1Label | sztring | Minden egyéni mező rendelkezik egy megfelelő címkemezővel. Ezen mezők mindegyike egy sztring, amely az egyéni mező célját ismerteti. |
| DeviceCustomDate2 | sztring | A két elérhető időbélyegmező egyike olyan mezők leképezéséhez, amelyek nem vonatkoznak a szótár más mezőire. Használjon ritkábbat, és ha lehetséges, keressen egy pontosabb, szótárban megadott mezőt. |
| DeviceCustomDate2Label | sztring | Minden egyéni mező rendelkezik egy megfelelő címkemezővel. Ezen mezők mindegyike egy sztring, amely az egyéni mező célját ismerteti. |
| DeviceCustomFloatingPoint1 | valós szám | A négy lebegőpontos mező egyike, amely olyan mezők leképezésére használható, amelyek nem vonatkoznak a szótár más mezőire. |
| DeviceCustomFloatingPoint1Label | sztring | Minden egyéni mező rendelkezik egy megfelelő címkemezővel. Ezen mezők mindegyike egy sztring, amely az egyéni mező célját ismerteti. |
| DeviceCustomFloatingPoint2 | valós szám | A négy lebegőpontos mező egyike, amely olyan mezők leképezésére használható, amelyek nem vonatkoznak a szótár más mezőire. |
| DeviceCustomFloatingPoint2Label | sztring | Minden egyéni mező rendelkezik egy megfelelő címkemezővel. Ezen mezők mindegyike egy sztring, amely az egyéni mező célját ismerteti. |
| DeviceCustomFloatingPoint3 | valós szám | A négy lebegőpontos mező egyike, amely olyan mezők leképezésére használható, amelyek nem vonatkoznak a szótár más mezőire. |
| DeviceCustomFloatingPoint3Label | sztring | Minden egyéni mező rendelkezik egy megfelelő címkemezővel. Ezen mezők mindegyike egy sztring, amely az egyéni mező célját ismerteti. |
| DeviceCustomFloatingPoint4 | valós szám | A négy lebegőpontos mező egyike, amely olyan mezők leképezésére használható, amelyek nem vonatkoznak a szótár más mezőire. |
| DeviceCustomFloatingPoint4Label | sztring | Minden egyéni mező rendelkezik egy megfelelő címkemezővel. Ezen mezők mindegyike egy sztring, amely az egyéni mező célját ismerteti. |
| DeviceCustomIPv6Address1 | sztring | A négy elérhető IPv6-címmező egyike olyan mezők leképezéséhez, amelyek nem vonatkoznak a szótár más mezőire. |
| DeviceCustomIPv6Address1Label | sztring | Minden egyéni mező rendelkezik egy megfelelő címkemezővel. Ezen mezők mindegyike egy sztring, amely az egyéni mező célját ismerteti. |
| DeviceCustomIPv6Address2 | sztring | A négy elérhető IPv6-címmező egyike olyan mezők leképezéséhez, amelyek nem vonatkoznak a szótár más mezőire. |
| DeviceCustomIPv6Address2Label | sztring | Minden egyéni mező rendelkezik egy megfelelő címkemezővel. Ezen mezők mindegyike egy sztring, amely az egyéni mező célját ismerteti. |
| DeviceCustomIPv6Address3 | sztring | A négy elérhető IPv6-címmező egyike olyan mezők leképezéséhez, amelyek nem vonatkoznak a szótár más mezőire. |
| DeviceCustomIPv6Address3Label | sztring | Minden egyéni mező rendelkezik egy megfelelő címkemezővel. Ezen mezők mindegyike egy sztring, amely az egyéni mező célját ismerteti. |
| DeviceCustomIPv6Address4 | sztring | A négy elérhető IPv6-címmező egyike olyan mezők leképezéséhez, amelyek nem vonatkoznak a szótár más mezőire. |
| DeviceCustomIPv6Address4Label | sztring | Minden egyéni mező rendelkezik egy megfelelő címkemezővel. Ezen mezők mindegyike egy sztring, amely az egyéni mező célját ismerteti. |
| DeviceCustomNumber1 | int | Hamarosan elavult mező lesz. A MezőDeviceCustomNumber1 lép a helyébe. |
| DeviceCustomNumber1Label | sztring | Minden egyéni mező rendelkezik egy megfelelő címkemezővel. Ezen mezők mindegyike egy sztring, amely az egyéni mező célját ismerteti. |
| DeviceCustomNumber2 | int | Hamarosan elavult mező lesz. A MezőDeviceCustomNumber2 lép a helyébe. |
| DeviceCustomNumber2Label | sztring | Minden egyéni mező rendelkezik egy megfelelő címkemezővel. Ezen mezők mindegyike egy sztring, amely az egyéni mező célját ismerteti. |
| DeviceCustomNumber3 | int | Hamarosan elavult mező lesz. A MezőDeviceCustomNumber3 lép a helyébe. |
| DeviceCustomNumber3Label | sztring | Minden egyéni mező rendelkezik egy megfelelő címkemezővel. Ezen mezők mindegyike egy sztring, amely az egyéni mező célját ismerteti. |
| DeviceCustomString1 | sztring | Azon hat sztring egyike, amelyek olyan mezők leképezésére használhatók, amelyek nem vonatkoznak a szótár más mezőire. Használjon ritkábbat, és ha lehetséges, keressen egy pontosabb, szótárban megadott mezőt. |
| DeviceCustomString1Label | sztring | Minden egyéni mező rendelkezik egy megfelelő címkemezővel. Ezen mezők mindegyike egy sztring, amely az egyéni mező célját ismerteti. |
| DeviceCustomString2 | sztring | Azon hat sztring egyike, amelyek olyan mezők leképezésére használhatók, amelyek nem vonatkoznak a szótár más mezőire. Használjon ritkábbat, és ha lehetséges, keressen egy pontosabb, szótárban megadott mezőt. |
| DeviceCustomString2Label | sztring | Minden egyéni mező rendelkezik egy megfelelő címkemezővel. Ezen mezők mindegyike egy sztring, amely az egyéni mező célját ismerteti. |
| DeviceCustomString3 | sztring | Azon hat sztring egyike, amelyek olyan mezők leképezésére használhatók, amelyek nem vonatkoznak a szótár más mezőire. Használjon ritkábbat, és ha lehetséges, keressen egy pontosabb, szótárban megadott mezőt. |
| DeviceCustomString3Label | sztring | Minden egyéni mező rendelkezik egy megfelelő címkemezővel. Ezen mezők mindegyike egy sztring, amely az egyéni mező célját ismerteti. |
| DeviceCustomString4 | sztring | Azon hat sztring egyike, amelyek olyan mezők leképezésére használhatók, amelyek nem vonatkoznak a szótár más mezőire. Használjon ritkábbat, és ha lehetséges, keressen egy pontosabb, szótárban megadott mezőt. |
| DeviceCustomString4Label | sztring | Minden egyéni mező rendelkezik egy megfelelő címkemezővel. Ezen mezők mindegyike egy sztring, amely az egyéni mező célját ismerteti. |
| DeviceCustomString5 | sztring | Azon hat sztring egyike, amelyek olyan mezők leképezésére használhatók, amelyek nem vonatkoznak a szótár más mezőire. Használjon ritkábbat, és ha lehetséges, keressen egy pontosabb, szótárban megadott mezőt. |
| DeviceCustomString5Label | sztring | Minden egyéni mező rendelkezik egy megfelelő címkemezővel. Ezen mezők mindegyike egy sztring, amely az egyéni mező célját ismerteti. |
| DeviceCustomString6 | sztring | Azon hat sztring egyike, amelyek olyan mezők leképezésére használhatók, amelyek nem vonatkoznak a szótár más mezőire. Használjon ritkábbat, és ha lehetséges, keressen egy pontosabb, szótárban megadott mezőt. |
| DeviceCustomString6Label | sztring | Minden egyéni mező rendelkezik egy megfelelő címkemezővel. Ezen mezők mindegyike egy sztring, amely az egyéni mező célját ismerteti. |
| DeviceDnsDomain | sztring | A teljes minősített tartománynév (FQDN) DNS-tartományrésze. |
| DeviceEventCategory | sztring | Az eredeti eszköz által hozzárendelt kategóriát jelöli. Az eszközök gyakran saját kategorizálási sémájukkal osztályozzák az eseményeket. Példa: '/Monitor/Disk/Read'. |
| DeviceEventClassID | sztring | Sztring vagy egész szám, amely eseménytípusonként egyedi azonosítóként szolgál. |
| DeviceExternalID | sztring | Egy név, amely egyedileg azonosítja az eseményt létrehozó eszközt. |
| DeviceFacility | sztring | Az eseményt létrehozó létesítmény. Például: hitelesítés vagy helyi1. |
| DeviceInboundInterface | sztring | Az a felület, amelyen a csomag vagy az adatok beléptek az eszközre. Például: ethernet1/2. |
| DeviceMacAddress | sztring | Az eseményt létrehozó eszköz MAC-címe. |
| DeviceName | sztring | Az eszközcsomóponthoz társított teljes tartománynév, ha egy csomópont elérhető. Például: host.domain.com vagy gazdagép. |
| DeviceNtDomain | sztring | Az eszközcím Windows-tartománya. |
| DeviceOutboundInterface | sztring | Interfész, amelyen a csomag vagy az adatok elhagyták az eszközt. |
| DevicePayloadId | sztring | Az eseményhez társított hasznos adat egyedi azonosítója. |
| DeviceProduct | sztring | A sztring, amely az eszköz termék- és verziódefinícióival együtt egyedileg azonosítja a küldő eszköz típusát. |
| DeviceTimeZone | sztring | Az eseményt létrehozó eszköz időzónája. |
| DeviceTranslatedAddress | sztring | Azonosítja az esemény által hivatkozott lefordított eszközcímet egy IP-hálózaton. A formátum egy Ipv4-cím. |
| DeviceVendor | sztring | A sztring, amely az eszköz termék- és verziódefinícióival együtt egyedileg azonosítja a küldő eszköz típusát. |
| DeviceVersion | sztring | Sztring, amely az eszköz termék- és verziódefinícióival együtt egyedileg azonosítja a küldő eszköz típusát. |
| EndTime | dátum/idő | Az eseményhez kapcsolódó tevékenység befejezésének időpontja. |
| EventCount | int | Az eseményhez társított szám, amely azt mutatja, hogy hányszor figyelték meg ugyanazt az eseményt. |
| EventOutcome | sztring | Megjeleníti az eredményt, általában "sikerként" vagy "sikertelenként". |
| EventType | int | Esemény típusa. Az értékértékek a következők: 0: alapesemény, 1: összesített, 2: korrelációs esemény, 3: műveleti esemény. Megjegyzés: Ez az esemény kihagyható az alapesemények esetében. |
| Külső azonosító | int | Hamarosan elavult mező lesz. Ezt az ExtID váltja fel. |
| ExtID | sztring | Az eredeti eszköz által használt azonosító (lecseréli az örökölt ExternalID azonosítót). Ezek az értékek általában növekvő értékekkel rendelkeznek, amelyek mindegyike egy eseményhez van társítva. |
| FieldDeviceCustomNumber1 | hosszú | A szótárban nem szereplő mezők leképezéséhez elérhető három számmező egyike (a régi DeviceCustomNumber1 helyett). Használjon ritkán, és ha lehetséges, keressen egy pontosabb, szótárban megadott mezőt. |
| FieldDeviceCustomNumber2 | hosszú | A szótárban nem szereplő mezők leképezéséhez elérhető három számmező egyike (a régi DeviceCustomNumber2 helyett). Használjon ritkán, és ha lehetséges, keressen egy pontosabb, szótárban megadott mezőt. |
| FieldDeviceCustomNumber3 | hosszú | A szótárban nem szereplő mezők leképezéséhez elérhető három számmező egyike (a régi DeviceCustomNumber3 helyett). Használjon ritkán, és ha lehetséges, keressen egy pontosabb, szótárban megadott mezőt. |
| FileCreateTime | sztring | A fájl létrehozásának időpontja. |
| Fájlkivonat | sztring | Fájl kivonata. |
| Fájlazonosító | sztring | Egy fájlhoz társított azonosító, például az inode. |
| FileModificationTime | sztring | A fájl utolsó módosításának időpontja. |
| Fájlnév | sztring | A fájl neve, elérési út nélkül. |
| FilePath | sztring | A fájl teljes elérési útja, beleértve a fájlnevet is. Például: C:\ProgramFiles\WindowsNT\Accessories\wordpad.exe vagy /usr/bin/zip. |
| FilePermission | sztring | A fájl engedélyei. Például: "2,1,1". |
| Fájlméretet | int | A fájl mérete bájtban. |
| Filé | sztring | Fájltípus, például cső, szoftvercsatorna stb. |
| FlexDate1 | sztring | Egy olyan időbélyegmező, amely megfeleltethető egy olyan időbélyegnek, amely nem vonatkozik a szótár más definiált időbélyegmezőire. Használja az összes rugalmas mezőt takarékosan, és lehetőség szerint keressen egy pontosabb, szótárban megadott mezőt. Ezek a mezők általában az ügyfelek számára vannak fenntartva, és csak akkor állíthatják be a szállítók, ha szükséges. |
| FlexDate1Címke | sztring | A címkemező egy sztring, amely a flex mező célját ismerteti. |
| FlexNumber1 | int | Számmezők, amelyek az int adatok leképezéséhez érhetők el, amelyek nem vonatkoznak a szótár más mezőire. |
| FlexNumber1Címke | sztring | A FlexNumber1 értékét leíró címke |
| FlexNumber2 | int | Számmezők, amelyek az int adatok leképezéséhez érhetők el, amelyek nem vonatkoznak a szótár más mezőire. |
| FlexNumber2Label | sztring | A FlexNumber2 értékét leíró címke |
| FlexString1 | sztring | A négy lebegőpontos mező egyike, amely megfeleltethető olyan mezőknek, amelyek nem vonatkoznak a szótár más mezőire. Használjon ritkán, és ha lehetséges, keressen egy pontosabb, szótárban megadott mezőt. Ezek a mezők általában az ügyfelek számára vannak fenntartva, és csak akkor állíthatják be a szállítók, ha szükséges. |
| FlexString1Címke | sztring | A címkemező egy sztring, amely a flex mező célját ismerteti. |
| FlexString2 | sztring | A négy lebegőpontos mező egyike, amely megfeleltethető olyan mezőknek, amelyek nem vonatkoznak a szótár más mezőire. Használjon ritkán, és ha lehetséges, keressen egy pontosabb, szótárban megadott mezőt. Ezek a mezők általában az ügyfelek számára vannak fenntartva, és csak akkor állíthatják be a szállítók, ha szükséges. |
| FlexString2Label | sztring | A címkemező egy sztring, amely a flex mező célját ismerteti. |
| IndicatorThreatType | sztring | A RosszindulatúIP fenyegetéstípusa a TI-hírcsatorna alapján. |
| _IsBillable | sztring | Megadja, hogy az adatok betöltése számlázható-e. Ha _IsBillable betöltés false történik, a számlázás nem történik meg az Azure-fiókban |
| LogSeverity | sztring | Az esemény fontosságát leíró sztring vagy egész szám. Érvényes sztringértékek: Ismeretlen, Alacsony, Közepes, Magas, Very-High Az érvényes egész értékek a következők: 0-3 = Alacsony, 4-6 = Közepes, 7-8 = Magas, 9-10 = Nagyon-Magas. |
| MaliciousIP | sztring | Ha az üzenet egyik IP-címe korrelál az aktuális TI-hírcsatornával, akkor itt fog megjelenni. |
| MaliciousIPCountry | sztring | A RosszindulatúIP országa a rekordbetöltés időpontjában a GEO-információk alapján. |
| RosszindulatúIPL-hála | valós szám | A MaliciousIP földrajzi szélessége a rekordbetöltéskor megadott GEO-információk alapján. |
| MaliciousIPLongitude | valós szám | A RosszindulatúIP hosszúsága a rekordbetöltéskor megadott GEO-információk alapján. |
| Üzenet | sztring | Üzenet, amely további részleteket tartalmaz az eseményről. |
| OldFileCreateTime | sztring | A régi fájl létrehozásának időpontja. |
| OldFileHash | sztring | A régi fájl kivonata. |
| OldFileID | sztring | A régi fájlhoz, például az inode-hoz társított azonosító. |
| OldFileModificationTime | sztring | A régi fájl utolsó módosításának időpontja. |
| OldFileName | sztring | A régi fájl neve. |
| OldFilePath | sztring | A régi fájl teljes elérési útja, beleértve a fájlnevet is. Például: C:\ProgramFiles\WindowsNT\Accessories\wordpad.exe vagy /usr/bin/zip. |
| OldFilePermission | sztring | A régi fájl engedélyei. Például: "2,1,1". |
| OldFileSize | int | A régi fájl mérete bájtban. |
| OldFileType | sztring | A régi fájl fájltípusa, például cső, szoftvercsatorna stb. |
| OriginalLogSeverity | sztring | A LogSeverity nem leképezett verziója. Például: Figyelmeztetés/Kritikus/Információ a LogSeverity mező normaalapú alacsony/közepes/magas értéke helyett |
| ProcessID | int | Meghatározza a folyamat azonosítóját az eseményt létrehozó eszközön. |
| ProcessName | sztring | Az eseményhez társított folyamatnév. Például: a UNIX-ban a syslog bejegyzést létrehozó folyamat. |
| Protokoll | sztring | Átviteli protokoll, amely azonosítja a használt Layer-4 protokollt. A lehetséges értékek közé tartoznak a protokollnevek, például a TCP vagy az UDP. |
| Ok | sztring | A naplózási esemény létrehozásának oka. Például : "hibás jelszó" vagy "ismeretlen felhasználó". Ez is lehet hiba vagy visszaadott kód. Példa: "0x1234". |
| Nyugtaidő | sztring | A tevékenységhez kapcsolódó esemény fogadásának időpontja. A "Timegenerated" (Időgenerált) mező különbözik attól, amikor az eseményt a naplógyűjtő gépen fogadták. |
| ReceivedBytes | hosszú | Bejövő bájtok száma. |
| RemoteIP | sztring | A távoli IP-cím, amely az esemény irányértékéből származik, ha lehetséges. |
| RemotePort | sztring | A távoli port, amely az esemény irányértékéből származik, ha lehetséges. |
| ReportReferenceLink | sztring | A TI-hírcsatorna jelentésére mutató hivatkozás. |
| RequestClientApplication | sztring | A kérelemhez társított felhasználói ügynök. |
| RequestContext | sztring | A kérelem forrásának tartalmát ismerteti, például a HTTP-hivatkozót. |
| RequestCookies | sztring | A kéréshez társított cookie-k. |
| Kérelemmethod | sztring | Az URL-címek eléréséhez használt módszer. Az érvényes értékek közé tartoznak az olyan metódusok, mint a POST, a GET stb. |
| RequestURL | sztring | A HTTP-kéréshez elért URL-cím, beleértve a protokollt is. Például: http://www/secure.com. |
| _ResourceId | sztring | Annak az erőforrásnak az egyedi azonosítója, amelyhez a rekord társítva van |
| SentBytes | hosszú | Kimenő bájtok száma. |
| SimplifiedDeviceAction | sztring | A DeviceAction egy leképezett verziója, például Megtagadva megtagadva > . |
| SourceDnsDomain | sztring | A teljes teljes teljes tartománynév DNS-tartománya. |
| SourceHostName | sztring | Azonosítja azt a forrást, amelyre az esemény hivatkozik egy IP-hálózaton. A formátumnak a forráscsomóponthoz társított teljes tartománynévnek (DQDN) kell lennie, ha elérhető egy csomópont. Például: gazdagép vagy host.domain.com. |
| SourceIP | sztring | Az a forrás, amelyre egy esemény IPv4-címként hivatkozik egy IP-hálózaton. |
| SourceMACAddress | sztring | Forrás MAC-cím. |
| SourceNTDomain | sztring | A forráscím Windows-tartományneve. |
| Forrásport | int | A forrásport száma. Az érvényes portszámok: 0 – 65535. |
| SourceProcessId | int | Az eseményhez társított forrásfolyamat azonosítója. |
| SourceProcessName | sztring | Az esemény forrásfolyamatának neve. |
| SourceServiceName | sztring | Az esemény létrehozásáért felelős szolgáltatás. |
| SourceSystem | sztring | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure Azure Diagnostics |
| SourceTranslatedAddress | sztring | Azonosítja azt a lefordított forrást, amelyre az esemény hivatkozik egy IP-hálózaton. |
| SourceTranslatedPort | int | Forrásport fordítás után, például tűzfal. Az érvényes portszámok: 0 – 65535. |
| SourceUserID | sztring | Azonosító alapján azonosítja a forrásfelhasználót. |
| SourceUserName | sztring | Név alapján azonosítja a forrásfelhasználót. Email címek a UserName mezőkbe is le vannak képezve. A feladó egy olyan jelölt, aki ezt a mezőt be szeretné állítani. |
| SourceUserPrivileges | sztring | A forrásfelhasználó jogosultságai. Az érvényes értékek a következők: Rendszergazda, Felhasználó, Vendég. |
| StartTime | dátum/idő | Az az időpont, amikor az esemény által hivatkozott tevékenység elindult. |
| _SubscriptionId | sztring | Annak az előfizetésnek az egyedi azonosítója, amelyhez a rekord társítva van |
| TenantId | sztring | A Log Analytics-munkaterület azonosítója |
| ThreatConfidence | sztring | A RosszindulatúIP fenyegetési megbízhatósága a TI-hírcsatorna alapján. |
| ThreatDescription | sztring | A RosszindulatúIP fenyegetésleírása a TI-hírcsatornánk szerint. |
| ThreatSeverity | int | A RosszindulatúIP fenyegetés súlyossága a ti-hírcsatorna alapján a rekordbetöltés időpontjában. |
| TimeGenerated | dátum/idő | Eseménygyűjtés időpontja UTC-ben. |
| Típus | sztring | A tábla neve |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: