| AccountDomain |
húr |
A fiók tartománya. |
| AccountName |
húr |
A fiók felhasználóneve. |
| AccountObjectId |
húr |
A fiók egyedi azonosítója az Azure AD-ben. |
| AccountSid |
húr |
A fiók biztonsági azonosítója (SID). |
| AccountUpn |
húr |
A fiók egyszerű felhasználóneve (UPN). |
| ActionType |
húr |
Az eseményt kiváltó tevékenység típusa. |
| További mezők |
dinamikus |
További információ az entitásról vagy eseményről. |
| AppGuardContainerId |
húr |
A Alkalmazásőr által a böngészőtevékenység elkülönítéséhez használt virtualizált tároló azonosítója. |
| _BilledSize |
valós szám |
A rekord mérete bájtban |
| CreatedProcessSessionId |
hosszú |
A létrehozott folyamat Windows-munkamenet-azonosítója. |
| DeviceId |
húr |
A szolgáltatásban lévő eszköz egyedi azonosítója. |
| DeviceName |
húr |
Az eszköz teljes tartományneve (FQDN). |
| FileName |
húr |
Annak a fájlnak a neve, amelyekre a rögzített műveletet alkalmazták. |
| Fájlméret |
hosszú |
A fájl mérete bájtban. |
| FolderPath |
húr |
A rögzített műveletet alkalmazó fájlt tartalmazó mappa. |
| InitiatingProcessAccountDomain |
húr |
Az eseményért felelős folyamatot futtató fiók tartománya. |
| InitiatingProcessAccountName |
húr |
Annak a fióknak a felhasználóneve, amely az eseményért felelős folyamatot futtatta. |
| InitiatingProcessAccountObjectId |
húr |
Az eseményért felelős folyamatot futtató felhasználói fiók Azure AD-objektumazonosítója. |
| InitiatingProcessAccountSid |
húr |
Az eseményért felelős folyamatot futtató fiók biztonsági azonosítója (SID). |
| InitiatingProcessAccountUpn |
húr |
Az eseményért felelős folyamatot futtató fiók egyszerű felhasználóneve (UPN). |
| InitiatingProcessCommandLine |
húr |
Az eseményt kezdeményező folyamat futtatásához használt parancssor. |
| InitiatingProcessCreationTime |
dátum/idő |
Az eseményt kezdeményező folyamat elindításának dátuma és időpontja. |
| InitiatingProcessFileName |
húr |
Az eseményt kezdeményező folyamat neve. |
| InitiatingProcessFileSize |
hosszú |
Az eseményért felelős folyamatot futtató fájl (bájt) mérete. |
| InitiatingProcessFolderPath |
húr |
Az eseményt kezdeményező folyamatot (képfájlt) tartalmazó mappa. |
| InitiatingProcessId |
hosszú |
Az eseményt kezdeményező folyamat folyamatazonosítója (PID). |
| AProcessIntegrityLevel kezdeményezése |
húr |
Az eseményt kezdeményező folyamat integritási szintje. A Windows bizonyos jellemzőkön alapuló integritási szinteket rendel a folyamatokhoz, például internetes letöltésből indították őket. Ezek az integritási szintek befolyásolják az erőforrások engedélyeit. |
| InitiatingProcessLogonId |
hosszú |
Az eseményt kezdeményező folyamat bejelentkezési munkamenetének azonosítója. Ez az azonosító csak az újraindítások között egyedi ugyanazon a gépen. |
| AProcessMD5 kezdeményezése |
húr |
Az eseményt kezdeményező folyamat (képfájl) MD5 kivonata. |
| InitiatingProcessParentCreationTime |
dátum/idő |
Az eseményért felelős folyamat szülőjének kezdő dátuma és időpontja. |
| InitiatingProcessParentFileName |
húr |
Annak a szülőfolyamatnak a neve, amely az eseményért felelős folyamatot meghozta. |
| InitiatingProcessParentId |
hosszú |
Az eseményért felelős folyamatot generáló szülőfolyamat folyamatazonosítója (PID). |
| InitiatingProcessRemoteSessionDeviceName |
húr |
Annak a távoli eszköznek az eszközneve, amelyről a kezdeményező folyamat RDP-munkamenetét kezdeményezték. |
| InitiatingProcessRemoteSessionIP |
húr |
Annak a távoli eszköznek az IP-címe, amelyről a kezdeményező folyamat RDP-munkamenetét kezdeményezték. |
| InitiatingProcessSessionId |
hosszú |
A kezdeményező folyamat Windows-munkamenet-azonosítója. |
| InitiatingProcessSHA1 |
húr |
AZ eseményt kezdeményező folyamat (képfájl) SHA-1 kivonata. |
| AProcessSHA256 kezdeményezése |
húr |
AZ eseményt kezdeményező folyamat (képfájl) SHA-256 kivonata. Bizonyos esetekben előfordulhat, hogy ez az oszlop nem tölthető fel – használja inkább a InitiatingProcessSHA1 oszlopot. |
| InitiatingProcessSignatureStatus |
húr |
Információ az eseményt kezdeményező folyamat (képfájl) aláírási állapotáról. |
| InitiatingProcessSignerType |
húr |
Az eseményt kezdeményező folyamat (képfájl) aláírójának típusa. |
| AProcessTokenElevation kezdeményezése |
húr |
Az eseményt kezdeményező folyamatra alkalmazott felhasználói hozzáférés-vezérlési (UAC) jogosultságszint-emeltség meglétét vagy hiányát jelző jogkivonattípus. |
| InitiatingProcessVersionInfoCompanyName |
húr |
Az eseményért felelős verzióinformációkban (képfájlban) szereplő cégnév. |
| InitiatingProcessVersionInfoFileDescription |
húr |
Az eseményért felelős verzióinformációk (képfájl) leírása. |
| InitiatingProcessVersionInfoInternalFileName |
húr |
Az eseményért felelős verzióinformációk (képfájl) belső fájlneve. |
| InitiatingProcessVersionInfoOriginalFileName |
húr |
Az eseményért felelős verzióinformációk (képfájl) eredeti fájlneve. |
| InitiatingProcessVersionInfoProductName |
húr |
Az eseményért felelős verzióinformációkban (képfájlban) szereplő terméknév. |
| AProcessVersionInfoProductVersion kezdeményezése |
húr |
Az eseményért felelős verzióinformációkban (képfájlban) szereplő termékverzió. |
| _IsBillable |
húr |
Megadja, hogy az adatok betöltése számlázható-e. Ha a _IsBillable betölti, false a számlázás nem történik meg az Azure-fiókjában |
| IsInitiatingProcessRemoteSession |
logikai |
Azt jelzi, hogy a kezdeményező folyamatot távoli asztali protokoll (RDP) munkamenet (true) vagy helyi (hamis) alatt futtatták-e. |
| IsProcessRemoteSession |
logikai |
Azt jelzi, hogy a létrehozott folyamatot távoli asztali protokoll (RDP) munkamenet (true) vagy helyi (hamis) alatt futtatták-e. |
| Bejelentkezési azonosító |
hosszú |
Bejelentkezési munkamenet azonosítója. Ez az azonosító csak az újraindítások között egyedi ugyanazon a gépen. |
| MachineGroup |
húr |
A gép gépcsoportja. Ezt a csoportot a szerepköralapú hozzáférés-vezérlés használja a géphez való hozzáférés meghatározásához. |
| MD5 |
húr |
A rögzített művelet által alkalmazott fájl MD5 kivonata. |
| ProcessCommandLine |
húr |
Az új folyamat létrehozásához használt parancssor. |
| ProcessCreationTime |
dátum/idő |
A folyamat létrehozásának dátuma és időpontja. |
| ProcessId |
hosszú |
Az újonnan létrehozott folyamat folyamatazonosítója (PID). |
| ProcessIntegrityLevel |
húr |
Az újonnan létrehozott folyamat integritási szintje. A Windows bizonyos jellemzők alapján rendeli hozzá az integritási szinteket a folyamatokhoz, például azt, hogy azokat letöltött internetről indították-e el. Ezek az integritási szintek befolyásolják az erőforrások engedélyeit. |
| ProcessRemoteSessionDeviceName |
húr |
Annak a távoli eszköznek az eszközneve, amelyről a létrehozott folyamat RDP-munkamenetét kezdeményezték. |
| ProcessRemoteSessionIP |
húr |
Annak a távoli eszköznek az IP-címe, amelyről a létrehozott folyamat RDP-munkamenetét kezdeményezték. |
| ProcessTokenElevation |
húr |
Az újonnan létrehozott folyamatra alkalmazott felhasználói hozzáférés-vezérlési (UAC) jogosultságszint-emelést jelző jogkivonat típusa. |
| ProcessVersionInfoCompanyName |
húr |
Az újonnan létrehozott folyamat verzióinformációiból származó cégnév. |
| ProcessVersionInfoFileDescription |
húr |
Az újonnan létrehozott folyamat verzióinformációinak leírása. |
| ProcessVersionInfoInternalFileName |
húr |
Az újonnan létrehozott folyamat verzióinformációiból származó belső fájlnév. |
| ProcessVersionInfoOriginalFileName |
húr |
Az újonnan létrehozott folyamat verzióinformációiból származó eredeti fájlnév. |
| ProcessVersionInfoProductName |
húr |
Az újonnan létrehozott folyamat verzióinformációiból származó terméknév. |
| ProcessVersionInfoProductVersion |
húr |
Az újonnan létrehozott folyamat verzióinformációiból származó termékverzió. |
| Jelentésazonosító |
hosszú |
Eseményazonosító ismétlődő számláló alapján. Az egyedi események azonosításához ezt az oszlopot a ComputerName és az EventTime oszlopokkal együtt kell használni. |
| SHA1 |
húr |
A rögzített művelet által alkalmazott fájl SHA-1 kivonata. |
| SHA256 |
húr |
SHA-256 a rögzített művelet által alkalmazott fájlból. |
| SourceSystem |
húr |
Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure az Azure Diagnostics esetében |
| TenantId |
húr |
A Log Analytics-munkaterület azonosítója |
| TimeGenerated |
dátum/idő |
Az esemény rögzítésének dátuma és időpontja az MDE-ügynök által a végponton. |
| Típus |
húr |
A tábla neve |