| _BilledSize |
valós szám |
A rekord mérete bájtban |
| CertificateCountersignatureTime |
dátum/idő |
A tanúsítvány ellenjegyzésének dátuma és időpontja (UTC). |
| CertificateCreationTime |
dátum/idő |
A tanúsítvány létrehozásának dátuma és időpontja (UTC). |
| CertificateExpirationTime |
dátum/idő |
Tanúsítvány lejárati dátuma és időpontja (UTC). |
| CertificateSerialNumber |
húr |
A kiállító hitelesítésszolgáltató (CA) számára egyedi tanúsítvány azonosítója. |
| CrlDistributionPointUrls |
húr |
A tanúsítványok és a visszavont tanúsítványok (CRL)-eket tartalmazó hálózati megosztások URL-címeinek listája. |
| DeviceId |
húr |
A szolgáltatásban lévő eszköz egyedi azonosítója. |
| DeviceName |
húr |
Az eszköz teljes tartományneve (FQDN). |
| _IsBillable |
húr |
Megadja, hogy az adatok betöltése számlázható-e. Ha a _IsBillable betölti, false a számlázás nem történik meg az Azure-fiókjában |
| IsRootSignerMicrosoft |
logikai |
Azt jelzi, hogy a főtanúsítvány aláírója a Microsoft-e. |
| IsSigned |
logikai |
Azt jelzi, hogy a fájl aláírt-e. |
| Issuer |
húr |
A kiállító hitelesítésszolgáltatóval (CA) kapcsolatos információk. |
| IssuerHash |
húr |
A kiállító hitelesítésszolgáltatót (CA) azonosító egyedi kivonatérték. |
| IsTrusted |
logikai |
Azt jelzi, hogy a fájl megbízható-e a WinVerifyTrust függvény eredményei alapján, amely ismeretlen főtanúsítvány-információkat, érvénytelen aláírásokat, visszavont tanúsítványokat és egyéb megkérdőjelezhető attribútumokat keres. |
| MachineGroup |
húr |
A gép gépcsoportja. Ezt a csoportot a szerepköralapú hozzáférés-vezérlés használja a géphez való hozzáférés meghatározásához. |
| Jelentésazonosító |
hosszú |
Az esemény egyedi azonosítója. |
| SHA1 |
húr |
A rögzített művelet által alkalmazott fájl SHA-1 kivonata. |
| SignatureType |
húr |
Azt jelzi, hogy az aláírási adatokat beágyazott tartalomként olvasták-e be a fájlba, vagy egy külső katalógusfájlból olvasták be. |
| Aláíró |
húr |
Információ a fájl aláírójáról. |
| SignerHash |
húr |
Az aláírót azonosító egyedi kivonatérték. |
| SourceSystem |
húr |
Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure az Azure Diagnostics esetében |
| TenantId |
húr |
A Log Analytics-munkaterület azonosítója |
| TimeGenerated |
dátum/idő |
Az esemény rögzítésének dátuma és időpontja az MDE-ügynök által a végponton. |
| Típus |
húr |
A tábla neve |