| ActionType |
húr |
Az eseményt kiváltó tevékenység típusa. |
| További mezők |
dinamikus |
További információ az entitásról vagy eseményről. |
| AppGuardContainerId |
húr |
A Alkalmazásőr által a böngészőtevékenység elkülönítéséhez használt virtualizált tároló azonosítója. |
| _BilledSize |
valós szám |
A rekord mérete bájtban |
| DeviceId |
húr |
A szolgáltatásban lévő eszköz egyedi azonosítója. |
| DeviceName |
húr |
Az eszköz teljes tartományneve (FQDN). |
| FileName |
húr |
Annak a fájlnak a neve, amelyekre a rögzített műveletet alkalmazták. |
| FileOriginIP |
húr |
IP-cím, ahonnan a fájlt letöltötték. |
| FileOriginReferrerUrl |
húr |
A letöltött fájlra mutató weblap URL-címe. |
| FileOriginUrl |
húr |
URL-cím, ahonnan a fájlt letöltötték. |
| Fájlméret |
hosszú |
A fájl mérete bájtban. |
| FolderPath |
húr |
A rögzített műveletet alkalmazó fájlt tartalmazó mappa. |
| InitiatingProcessAccountDomain |
húr |
Az eseményért felelős folyamatot futtató fiók tartománya. |
| InitiatingProcessAccountName |
húr |
Annak a fióknak a felhasználóneve, amely az eseményért felelős folyamatot futtatta. |
| InitiatingProcessAccountObjectId |
húr |
Az eseményért felelős folyamatot futtató felhasználói fiók Azure AD-objektumazonosítója. |
| InitiatingProcessAccountSid |
húr |
Az eseményért felelős folyamatot futtató fiók biztonsági azonosítója (SID). |
| InitiatingProcessAccountUpn |
húr |
Az eseményért felelős folyamatot futtató fiók egyszerű felhasználóneve (UPN). |
| InitiatingProcessCommandLine |
húr |
Az eseményt kezdeményező folyamat futtatásához használt parancssor. |
| InitiatingProcessCreationTime |
dátum/idő |
Az eseményt kezdeményező folyamat elindításának dátuma és időpontja. |
| InitiatingProcessFileName |
húr |
Az eseményt kezdeményező folyamat neve. |
| InitiatingProcessFileSize |
hosszú |
Az eseményt kezdeményező folyamat (képfájl) bájtban megadott mérete. |
| InitiatingProcessFolderPath |
húr |
Az eseményt kezdeményező folyamatot (képfájlt) tartalmazó mappa. |
| InitiatingProcessId |
hosszú |
Az eseményt kezdeményező folyamat folyamatazonosítója (PID). |
| AProcessIntegrityLevel kezdeményezése |
húr |
Az eseményt kezdeményező folyamat integritási szintje. A Windows bizonyos jellemzőkön alapuló integritási szinteket rendel a folyamatokhoz, például internetes letöltésből indították őket. Ezek az integritási szintek befolyásolják az erőforrások engedélyeit. |
| AProcessMD5 kezdeményezése |
húr |
Az eseményt kezdeményező folyamat (képfájl) MD5 kivonata. |
| InitiatingProcessParentCreationTime |
dátum/idő |
Az eseményért felelős folyamat szülőjének kezdő dátuma és időpontja. |
| InitiatingProcessParentFileName |
húr |
Annak a szülőfolyamatnak a neve, amely az eseményért felelős folyamatot meghozta. |
| InitiatingProcessParentId |
hosszú |
Az eseményért felelős folyamatot generáló szülőfolyamat folyamatazonosítója (PID). |
| InitiatingProcessRemoteSessionDeviceName |
húr |
Annak a távoli eszköznek az eszközneve, amelyről a kezdeményező folyamat RDP-munkamenetét kezdeményezték. |
| InitiatingProcessRemoteSessionIP |
húr |
Annak a távoli eszköznek az IP-címe, amelyről a kezdeményező folyamat RDP-munkamenetét kezdeményezték. |
| InitiatingProcessSessionId |
hosszú |
A kezdeményező folyamat Windows-munkamenet-azonosítója. |
| InitiatingProcessSHA1 |
húr |
AZ eseményt kezdeményező folyamat (képfájl) SHA-1 kivonata. |
| AProcessSHA256 kezdeményezése |
húr |
AZ eseményt kezdeményező folyamat (képfájl) SHA-256 kivonata. Ez a mező általában nincs kitöltve – ha elérhető, használja az SHA1 oszlopot. |
| AProcessTokenElevation kezdeményezése |
húr |
Az eseményt kezdeményező folyamatra alkalmazott felhasználói hozzáférés-vezérlési (UAC) jogosultságszint-emeltség meglétét vagy hiányát jelző jogkivonattípus. |
| InitiatingProcessVersionInfoCompanyName |
húr |
Az eseményért felelős folyamat (képfájl) verzióinformációiból származó cégnév. |
| InitiatingProcessVersionInfoFileDescription |
húr |
Az eseményért felelős folyamat (képfájl) verzióinformációinak leírása. |
| InitiatingProcessVersionInfoInternalFileName |
húr |
Az eseményért felelős folyamat (képfájl) verzióinformációiból származó belső fájlnév. |
| InitiatingProcessVersionInfoOriginalFileName |
húr |
Az eseményért felelős folyamat (képfájl) verzióadatainak eredeti fájlneve. |
| InitiatingProcessVersionInfoProductName |
húr |
Az eseményért felelős folyamat (képfájl) verzióinformációiból származó terméknév. |
| AProcessVersionInfoProductVersion kezdeményezése |
húr |
Az eseményért felelős folyamat (képfájl) verzióadataiból származó termékverzió. |
| IsAzureInfoProtectionApplied |
logikai |
Azt jelzi, hogy a fájlt az Azure Information Protection titkosítja-e. |
| _IsBillable |
húr |
Megadja, hogy az adatok betöltése számlázható-e. Ha a _IsBillable betölti, false a számlázás nem történik meg az Azure-fiókjában |
| IsInitiatingProcessRemoteSession |
logikai |
Azt jelzi, hogy a kezdeményező folyamatot távoli asztali protokoll (RDP) munkamenet (true) vagy helyi (hamis) alatt futtatták-e. |
| MachineGroup |
húr |
A gép gépcsoportja. Ezt a csoportot a szerepköralapú hozzáférés-vezérlés használja a géphez való hozzáférés meghatározásához. |
| MD5 |
húr |
A rögzített művelet által alkalmazott fájl MD5 kivonata. |
| PreviousFileName |
húr |
A művelet eredményeként átnevezett fájl eredeti neve. |
| PreviousFolderPath |
húr |
A rögzített művelet alkalmazása előtt a fájlt tartalmazó eredeti mappa. |
| Jelentésazonosító |
hosszú |
Eseményazonosító ismétlődő számláló alapján. Az egyedi események azonosításához ezt az oszlopot a ComputerName és az EventTime oszlopokkal együtt kell használni. |
| RequestAccountDomain |
húr |
A tevékenység távoli kezdeményezéséhez használt fiók tartománya. |
| RequestAccountName |
húr |
A tevékenység távoli kezdeményezéséhez használt fiók felhasználóneve. |
| RequestAccountSid |
húr |
A tevékenység távoli kezdeményezéséhez használt fiók biztonsági azonosítója (SID). |
| RequestProtocol |
húr |
A tevékenység elindításához használt hálózati protokoll, ha van: Ismeretlen, Helyi, SMB vagy NFS. |
| RequestSourceIP |
húr |
A tevékenységet kezdeményező távoli eszköz IPv4- vagy IPv6-címe. |
| RequestSourcePort |
egész |
Forrásport a tevékenységet kezdeményező távoli eszközön. |
| SensitivityLabel |
húr |
Egy e-mailre, fájlra vagy más tartalomra alkalmazott címke az információvédelemhez való besorolásához. |
| SensitivitySubLabel |
húr |
Egy e-mailre, fájlra vagy más tartalomra alkalmazott alcímke az információvédelemhez való besorolásához; a bizalmassági alcímkék bizalmassági címkék alá vannak csoportosítva, de egymástól függetlenül vannak kezelve. |
| SHA1 |
húr |
A rögzített művelet által alkalmazott fájl SHA-1 kivonata. |
| SHA256 |
húr |
SHA-256 a rögzített művelet által alkalmazott fájlból. |
| ShareName |
húr |
A fájlt tartalmazó megosztott mappa neve. |
| SourceSystem |
húr |
Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure az Azure Diagnostics esetében |
| TenantId |
húr |
A Log Analytics-munkaterület azonosítója |
| TimeGenerated |
dátum/idő |
Az esemény rögzítésének dátuma és időpontja az MDE-ügynök által a végponton. |
| Típus |
húr |
A tábla neve |