Biztonsági esemény
A windowsos gépekről a Azure Security Center vagy az Azure Sentinel által gyűjtött biztonsági események.
Táblaattribútumok
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | microsoft.securityinsights/securityinsights, microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Kategóriák | Biztonság |
| Megoldások | Biztonság, SecurityInsights |
| Alapszintű napló | No |
| Betöltési idő átalakítás | Yes |
| Mintalekérdezések | Igen |
Oszlopok
| Oszlop | Típus | Description |
|---|---|---|
| AccessMask | sztring | |
| Fiók | sztring | |
| AccountDomain | sztring | |
| AccountExpires | sztring | |
| AccountName | sztring | |
| AccountSessionIdentifier | sztring | |
| AccountType | sztring | |
| Tevékenység | sztring | |
| AdditionalInfo | sztring | |
| AdditionalInfo2 | sztring | |
| AllowedToDelegateTo | sztring | |
| Attribútumok | sztring | |
| AuditPolicyChanges | sztring | |
| AuditsDiscarded | int | |
| AuthenticationLevel | int | |
| AuthenticationPackageName | sztring | |
| AuthenticationProvider | sztring | |
| AuthenticationServer | sztring | |
| AuthenticationService | int | |
| AuthenticationType | sztring | |
| AzureDeploymentID | sztring | |
| _BilledSize | valós szám | A rekord mérete bájtban |
| CACertificateHash | sztring | |
| CalledStationID | sztring | |
| CallerProcessId | sztring | |
| CallerProcessName | sztring | |
| CallingStationID | sztring | |
| CAPublicKeyHash | sztring | |
| CategoryId | sztring | |
| CertificateDatabaseHash | sztring | |
| Csatorna | sztring | |
| Osztályazonosító | sztring | |
| Osztálynév | sztring | |
| ClientAddress | sztring | |
| ClientIPAddress | sztring | |
| ClientName | sztring | |
| Commandline | sztring | |
| Kompatibilis azonosítók | sztring | |
| Computer | sztring | |
| DCDNSName | sztring | |
| DeviceDescription | sztring | |
| DeviceId | sztring | |
| DisplayName | sztring | |
| Hajlam | sztring | |
| DomainBehaviorVersion | sztring | |
| DomainName | sztring | |
| DomainPolicyChanged | sztring | |
| DomainSid | sztring | |
| EAPType | sztring | |
| Emelt szintű jogosultságok | sztring | |
| ErrorCode | int | |
| EventData | sztring | |
| Eseményazonosító | int | |
| EventSourceName | sztring | |
| ExtendedQuarantineState | sztring | |
| FailureReason | sztring | |
| Fájlkivonat | sztring | |
| FilePath | sztring | |
| FilePathNoUser | sztring | |
| Szűrő | sztring | |
| ForceLogoff | sztring | |
| Fqbn | sztring | |
| FullyQualifiedSubjectMachineName | sztring | |
| FullyQualifiedSubjectUserName | sztring | |
| GroupMembership | sztring | |
| Kezelőazonosító | sztring | |
| Hardverazonosítók | sztring | |
| HomeDirectory | sztring | |
| HomePath | sztring | |
| InterfaceUuid | sztring | |
| IpAddress | sztring | |
| IpPort | sztring | |
| _IsBillable | sztring | Meghatározza, hogy az adatok betöltése számlázható-e. Ha _IsBillable betöltés történik false , a számla nem az Azure-fiókjába kerül. |
| KeyLength | int | |
| Level | sztring | |
| LmPackageName | sztring | |
| LocationInformation | sztring | |
| LockoutDuration | sztring | |
| LockoutObservationWindow | sztring | |
| LockoutThreshold | sztring | |
| LoggingResult | sztring | |
| LogonGuid | sztring | |
| LogonHours | sztring | |
| Bejelentkezési azonosító | sztring | |
| LogonProcessName | sztring | |
| Bejelentkezési típus | int | |
| LogonTypeName | sztring | |
| MachineAccountQuota | sztring | |
| MachineInventory | sztring | |
| MachineLogon | sztring | |
| ManagementGroupName | sztring | |
| Kötelezőcímke | sztring | |
| MaxPasswordAge | sztring | |
| MemberName | sztring | |
| Tagazonosító | sztring | |
| MinPasswordAge | sztring | |
| MinPasswordLength | sztring | |
| MixedDomainMode | sztring | |
| NASIdentifier | sztring | |
| NASIPv4Address | sztring | |
| NASIPv6Address | sztring | |
| NASPort | sztring | |
| NASPortType | sztring | |
| NetworkPolicyName | sztring | |
| ÚjDátum | sztring | |
| NewMaxUsers | sztring | |
| NewProcessId | sztring | |
| NewProcessName | sztring | |
| NewRemark | sztring | |
| NewShareFlags | sztring | |
| NewTime | sztring | |
| NewUacValue | sztring | |
| NewValue | sztring | |
| NewValueType | sztring | |
| ObjectName | sztring | |
| ObjectServer | sztring | |
| ObjectType | sztring | |
| ObjectValueName | sztring | |
| OemInformation | sztring | |
| OldMaxUsers | sztring | |
| OldRemark | sztring | |
| OldShareFlags | sztring | |
| OldUacValue | sztring | |
| OldValue | sztring | |
| OldValueType | sztring | |
| OperationType | sztring | |
| PackageName | sztring | |
| ParentProcessName | sztring | |
| PasswordHistoryLength | sztring | |
| PasswordLastSet | sztring | |
| PasswordProperties | sztring | |
| ElőzőDátum | sztring | |
| Előző idő | sztring | |
| PrimaryGroupId | sztring | |
| PrivateKeyUsageCount | sztring | |
| PrivilegeList | sztring | |
| Folyamat | sztring | |
| Folyamatazonosító | sztring | |
| ProcessName | sztring | |
| ProfilePath | sztring | |
| Tulajdonságok | sztring | |
| ProtocolSequence | sztring | |
| ProxyPolicyName | sztring | |
| QuarantineHelpURL | sztring | |
| QuarantineSessionID | sztring | |
| QuarantineSessionIdentifier | sztring | |
| QuarantineState | sztring | |
| QuarantineSystemHealthResult | sztring | |
| RelativeTargetName | sztring | |
| RemoteIpAddress | sztring | |
| RemotePort | sztring | |
| Igénylő | sztring | |
| Kérelemazonosító | sztring | |
| _ResourceId | sztring | Annak az erőforrásnak az egyedi azonosítója, amelyhez a rekord társítva van |
| RestrictedAdminMode | sztring | |
| Törölt sorok | sztring | |
| SamAccountName | sztring | |
| ScriptPath | sztring | |
| SecurityDescriptor | sztring | |
| ServiceAccount | sztring | |
| ServiceFileName | sztring | |
| ServiceName | sztring | |
| ServiceStartType | int | |
| ServiceType | sztring | |
| SessionName | sztring | |
| ShareLocalPath | sztring | |
| ShareName | sztring | |
| SidHistory | sztring | |
| SourceComputerId | sztring | |
| SourceSystem | sztring | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure Azure Diagnostics |
| Állapot | sztring | |
| StorageAccount | sztring | |
| SubcategoryGuid | sztring | |
| Alkategóriaazonosító | sztring | |
| Tárgy | sztring | |
| SubjectAccount | sztring | |
| SubjectDomainName | sztring | |
| SubjectKeyIdentifier | sztring | |
| SubjectLogonId | sztring | |
| SubjectMachineName | sztring | |
| SubjectMachineSID | sztring | |
| SubjectUserName | sztring | |
| SubjectUserSid | sztring | |
| _SubscriptionId | sztring | Annak az előfizetésnek az egyedi azonosítója, amelyhez a rekord társítva van |
| Alállapot | sztring | |
| Táblaazonosító | sztring | |
| TargetAccount | sztring | |
| TargetDomainName | sztring | |
| TargetInfo | sztring | |
| TargetLinkedLogonId | sztring | |
| TargetLogonGuid | sztring | |
| TargetLogonId | sztring | |
| TargetOutboundDomainName | sztring | |
| TargetOutboundUserName | sztring | |
| TargetServerName | sztring | |
| TargetSid | sztring | |
| TargetUser | sztring | |
| TargetUserName | sztring | |
| TargetUserSid | sztring | |
| Feladat | int | |
| TemplateContent | sztring | |
| TemplateDSObjectFQDN | sztring | |
| TemplateInternalName | sztring | |
| TemplateOID | sztring | |
| TemplateSchemaVersion | sztring | |
| TemplateVersion | sztring | |
| TimeGenerated | dátum/idő | |
| TokenElevationType | sztring | |
| Továbbított szolgáltatások | sztring | |
| Típus | sztring | A tábla neve |
| UserAccountControl | sztring | |
| UserParameters | sztring | |
| UserPrincipalName | sztring | |
| UserWorkstations | sztring | |
| Szállítóazonosítók | sztring | |
| VirtualAccount | sztring | |
| Munkaállomás | sztring | |
| WorkstationName | sztring |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: