| ActionType |
húr |
Az eseményt kiváltó tevékenység típusa. |
| További mezők |
dinamikus |
További információ az entitásról vagy eseményről. |
| AppGuardContainerId |
húr |
A Alkalmazásőr által a böngészőtevékenység elkülönítéséhez használt virtualizált tároló azonosítója. |
| _BilledSize |
valós szám |
A rekord mérete bájtban |
| DeviceId |
húr |
A szolgáltatásban lévő eszköz egyedi azonosítója. |
| DeviceName |
húr |
Az eszköz teljes tartományneve (FQDN). |
| InitiatingProcessAccountDomain |
húr |
A kezdeményező folyamatot futtató fiók tartománya. |
| InitiatingProcessAccountName |
húr |
A kezdeményező folyamatot futtató fiók felhasználóneve. |
| InitiatingProcessAccountObjectId |
húr |
A kezdeményező folyamatot futtató felhasználói fiók Azure AD-objektumazonosítója. |
| InitiatingProcessAccountSid |
húr |
A kezdeményező folyamatot futtató fiók biztonsági azonosítója (SID). |
| InitiatingProcessAccountUpn |
húr |
A kezdeményező folyamatot futtató fiók egyszerű felhasználóneve (UPN). |
| InitiatingProcessCommandLine |
húr |
A kezdeményező folyamat futtatásához használt parancssor. |
| InitiatingProcessCreationTime |
dátum/idő |
Az eseményt kezdeményező folyamat elindításának dátuma és időpontja. |
| InitiatingProcessFileName |
húr |
A kezdeményező folyamat neve. |
| InitiatingProcessFileSize |
hosszú |
Az eseményért felelős folyamatot futtató fájl (bájt) mérete. |
| InitiatingProcessFolderPath |
húr |
A kezdeményező folyamatot (képfájlt) tartalmazó mappa. |
| InitiatingProcessId |
hosszú |
A kezdeményező folyamat folyamatazonosítója (PID). |
| AProcessIntegrityLevel kezdeményezése |
húr |
A kezdeményező folyamat integritási szintje. A Windows bizonyos jellemzőkön alapuló integritási szinteket rendel a folyamatokhoz, például internetes letöltésből indították őket. Ezek az integritási szintek befolyásolják az erőforrások engedélyeit. |
| AProcessMD5 kezdeményezése |
húr |
A kezdeményező folyamat MD5 kivonata (képfájl). |
| InitiatingProcessParentCreationTime |
dátum/idő |
Az eseményért felelős folyamat szülőjének kezdő dátuma és időpontja. |
| InitiatingProcessParentFileName |
húr |
A kezdeményező folyamatot kezdeményező szülőfolyamat neve. |
| InitiatingProcessParentId |
hosszú |
A kezdeményező folyamatot kezdeményező szülőfolyamat folyamatazonosítója (PID). |
| InitiatingProcessRemoteSessionDeviceName |
húr |
Annak a távoli eszköznek az eszközneve, amelyről a kezdeményező folyamat RDP-munkamenetét kezdeményezték. |
| InitiatingProcessRemoteSessionIP |
húr |
Annak a távoli eszköznek az IP-címe, amelyről a kezdeményező folyamat RDP-munkamenetét kezdeményezték. |
| InitiatingProcessSessionId |
hosszú |
A kezdeményező folyamat Windows-munkamenet-azonosítója. |
| InitiatingProcessSHA1 |
húr |
A kezdeményező folyamat (képfájl) SHA-1 kivonata. |
| AProcessSHA256 kezdeményezése |
húr |
SHA-256 kivonat a kezdeményező folyamatról (képfájl). Bizonyos esetekben előfordulhat, hogy ez az oszlop nem tölthető fel – használja inkább a InitiatingProcessSHA1 oszlopot. |
| AProcessTokenElevation kezdeményezése |
húr |
A kezdeményező folyamatra alkalmazott felhasználói hozzáférés-vezérlési (UAC) jogosultságszint-emelést jelző jogkivonat típusa. |
| InitiatingProcessVersionInfoCompanyName |
húr |
Az eseményért felelős verzióinformációkban (képfájlban) szereplő cégnév. |
| InitiatingProcessVersionInfoFileDescription |
húr |
Az eseményért felelős verzióinformációk (képfájl) leírása. |
| InitiatingProcessVersionInfoInternalFileName |
húr |
Az eseményért felelős verzióinformációk (képfájl) belső fájlneve. |
| InitiatingProcessVersionInfoOriginalFileName |
húr |
Az eseményért felelős verzióinformációk (képfájl) eredeti fájlneve. |
| InitiatingProcessVersionInfoProductName |
húr |
Az eseményért felelős verzióinformációkban (képfájlban) szereplő terméknév. |
| AProcessVersionInfoProductVersion kezdeményezése |
húr |
Az eseményért felelős verzióinformációkban (képfájlban) szereplő termékverzió. |
| _IsBillable |
húr |
Megadja, hogy az adatok betöltése számlázható-e. Ha a _IsBillable betölti, false a számlázás nem történik meg az Azure-fiókjában |
| IsInitiatingProcessRemoteSession |
logikai |
Azt jelzi, hogy a kezdeményező folyamatot távoli asztali protokoll (RDP) munkamenet (true) vagy helyi (hamis) alatt futtatták-e. |
| LocalIP |
húr |
A kommunikáció során használt helyi géphez rendelt IP-cím. |
| LocalIPType |
húr |
Az IP-cím típusa, például Nyilvános, Privát, Fenntartott, Visszacsatolás, Teredo, FourToSixMapping és Szórás. |
| LocalPort |
egész |
TCP-port a kommunikáció során használt helyi gépen. |
| MachineGroup |
húr |
A gép gépcsoportja. Ezt a csoportot a szerepköralapú hozzáférés-vezérlés használja a géphez való hozzáférés meghatározásához. |
| Protokoll |
húr |
HASZNÁLT IP-protokoll, akár TCP, akár UDP. |
| RemoteIP |
húr |
A csatlakoztatott IP-cím. |
| RemoteIPType |
húr |
Az IP-cím típusa, például Nyilvános, Privát, Fenntartott, Visszacsatolás, Teredo, FourToSixMapping és Szórás. |
| RemotePort |
egész |
A csatlakoztatott távoli eszköz TCP-portja. |
| RemoteUrl |
húr |
A csatlakoztatott URL-cím vagy teljes tartománynév (FQDN). |
| Jelentésazonosító |
hosszú |
Eseményazonosító ismétlődő számláló alapján. Az egyedi események azonosításához ezt az oszlopot a ComputerName és az EventTime oszlopokkal együtt kell használni. |
| SourceSystem |
húr |
Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure az Azure Diagnostics esetében |
| TenantId |
húr |
A Log Analytics-munkaterület azonosítója |
| TimeGenerated |
dátum/idő |
Az esemény rögzítésének dátuma és időpontja az MDE-ügynök által a végponton. |
| Típus |
húr |
A tábla neve |