LogKeamanan Umum
Tabel ini untuk mengumpulkan peristiwa dalam Format Peristiwa Umum, yang paling sering dikirim dari appliance keamanan yang berbeda seperti Check Point, Palo Alto, dan banyak lagi.
Atribut tabel
| Atribut | Nilai |
|---|---|
| Jenis sumber daya | microsoft.securityinsights/cef, microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Kategori | Keamanan |
| Solusi | Keamanan, SecurityInsights |
| Log dasar | No |
| Transformasi waktu penyerapan | Ya |
| Kueri Sampel | Ya |
Kolom
| Column | Tipe | Deskripsi |
|---|---|---|
| Aktivitas | string | Untai yang mewakili deskripsi peristiwa yang dapat dibaca dan dipahami manusia. |
| AdditionalExtensions | string | Tempat penampung untuk bidang tambahan. Bidang dicatat sebagai pasangan kunci-nilai. |
| ApplicationProtocol | string | Protokol yang digunakan dalam aplikasi, seperti HTTP, HTTPS, SSHv2, Telnet, POP, IMPA, IMAPS, dan sebagainya. |
| _BilledSize | real | Ukuran rekaman dalam byte |
| CollectorHostName | string | Nama host komputer kolektor yang menjalankan agen. |
| CommunicationDirection | string | Setiap informasi tentang arah komunikasi yang diamati telah diambil. Nilai yang valid: 0 = Masuk, 1 = Keluar. |
| Komputer | string | Host, dari Syslog. |
| DestinationDnsDomain | string | Bagian DNS dari nama domain yang sepenuhnya memenuhi syarat (FQDN). |
| DestinationHostName | string | Tujuan acara mengacu pada jaringan IP. Formatnya harus berupa FQDN yang terkait dengan simpul tujuan, saat simpul tersedia. Misalnya: host.domain.com atau host. |
| DestinationIP | string | Alamat IpV4 tujuan yang dirujuk oleh peristiwa dalam jaringan IP. |
| DestinationMACAddress | string | Alamat MAC tujuan (FQDN). |
| DestinationNTDomain | string | Nama domain Windows dari alamat tujuan. |
| DestinationPort | int | Port tujuan Nilai yang valid: 0 - 65535. |
| DestinationProcessId | int | ID proses tujuan yang terkait dengan peristiwa. |
| DestinationProcessName | string | Nama proses tujuan acara, seperti telnetd atau sshd. |
| DestinationServiceName | string | Layanan yang ditargetkan oleh peristiwa tersebut. Misalnya: sshd. |
| DestinationTranslatedAddress | string | Mengidentifikasi tujuan terjemahan yang dirujuk oleh peristiwa dalam jaringan IP, sebagai alamat IP IPv4. |
| DestinationTranslatedPort | int | Port setelah terjemahan, seperti firewall Nomor port valid: 0 - 65535. |
| DestinationUserID | string | Mengidentifikasi pengguna tujuan dengan ID. Misalnya: di Unix, pengguna root umumnya dikaitkan dengan ID pengguna 0. |
| DestinationUserName | string | Mengidentifikasi pengguna tujuan dengan nama. |
| DestinationUserPrivileges | string | Menentukan hak istimewa penggunaan tujuan. Nilai yang valid: Admninistrator, Pengguna, Tamu. |
| DeviceAction | string | Tindakan tersebut disebutkan dalam peristiwa. |
| DeviceAddress | string | Alamat IPv4 perangkat yang menghasilkan peristiwa. |
| DeviceCustomDate1 | string | Salah satu dari dua bidang tanda waktu tersedia untuk memetakan bidang yang tidak berlaku untuk bidang lain dalam kamus ini. Gunakan dengan hemat dan cari bidang yang disediakan kamus yang lebih spesifik jika memungkinkan. |
| DeviceCustomDate1Label | string | Semua bidang kustom memiliki bidang label yang sesuai. Masing-masing bidang ini adalah string dan menjelaskan tujuan bidang kustom. |
| DeviceCustomDate2 | string | Salah satu dari dua bidang tanda waktu tersedia untuk memetakan bidang yang tidak berlaku untuk bidang lain dalam kamus ini. Gunakan dengan hemat dan cari bidang yang disediakan kamus yang lebih spesifik jika memungkinkan. |
| DeviceCustomDate2Label | string | Semua bidang kustom memiliki bidang label yang sesuai. Masing-masing bidang ini adalah string dan menjelaskan tujuan bidang kustom. |
| DeviceCustomFloatingPoint1 | real | Salah satu dari empat bidang titik mengambang tersedia untuk memetakan bidang yang tidak berlaku untuk bidang lainnya dalam kamus ini. |
| DeviceCustomFloatingPoint1Label | string | Semua bidang kustom memiliki bidang label yang sesuai. Masing-masing bidang ini adalah string dan menjelaskan tujuan bidang kustom. |
| DeviceCustomFloatingPoint2 | real | Salah satu dari empat bidang titik mengambang tersedia untuk memetakan bidang yang tidak berlaku untuk bidang lainnya dalam kamus ini. |
| DeviceCustomFloatingPoint2Label | string | Semua bidang kustom memiliki bidang label yang sesuai. Masing-masing bidang ini adalah string dan menjelaskan tujuan bidang kustom. |
| DeviceCustomFloatingPoint3 | real | Salah satu dari empat bidang titik mengambang tersedia untuk memetakan bidang yang tidak berlaku untuk bidang lainnya dalam kamus ini. |
| DeviceCustomFloatingPoint3Label | string | Semua bidang kustom memiliki bidang label yang sesuai. Masing-masing bidang ini adalah string dan menjelaskan tujuan bidang kustom. |
| DeviceCustomFloatingPoint4 | real | Salah satu dari empat bidang titik mengambang tersedia untuk memetakan bidang yang tidak berlaku untuk bidang lainnya dalam kamus ini. |
| DeviceCustomFloatingPoint4Label | string | Semua bidang kustom memiliki bidang label yang sesuai. Masing-masing bidang ini adalah string dan menjelaskan tujuan bidang kustom. |
| DeviceCustomIPv6Address1 | string | Salah satu dari empat bidang alamat IPv6 tersedia untuk memetakan bidang yang tidak berlaku untuk bidang lainnya dalam kamus ini. |
| DeviceCustomIPv6Address1Label | string | Semua bidang kustom memiliki bidang label yang sesuai. Masing-masing bidang ini adalah string dan menjelaskan tujuan bidang kustom. |
| DeviceCustomIPv6Address2 | string | Salah satu dari empat bidang alamat IPv6 tersedia untuk memetakan bidang yang tidak berlaku untuk bidang lainnya dalam kamus ini. |
| DeviceCustomIPv6Address2Label | string | Semua bidang kustom memiliki bidang label yang sesuai. Masing-masing bidang ini adalah string dan menjelaskan tujuan bidang kustom. |
| DeviceCustomIPv6Address3 | string | Salah satu dari empat bidang alamat IPv6 tersedia untuk memetakan bidang yang tidak berlaku untuk bidang lainnya dalam kamus ini. |
| DeviceCustomIPv6Address3Label | string | Semua bidang kustom memiliki bidang label yang sesuai. Masing-masing bidang ini adalah string dan menjelaskan tujuan bidang kustom. |
| DeviceCustomIPv6Address4 | string | Salah satu dari empat bidang alamat IPv6 tersedia untuk memetakan bidang yang tidak berlaku untuk bidang lainnya dalam kamus ini. |
| DeviceCustomIPv6Address4Label | string | Semua bidang kustom memiliki bidang label yang sesuai. Masing-masing bidang ini adalah string dan menjelaskan tujuan bidang kustom. |
| DeviceCustomNumber1 | int | Segera menjadi bidang yang tidak digunakan lagi. Akan digantikan oleh FieldDeviceCustomNumber1. |
| DeviceCustomNumber1Label | string | Semua bidang kustom memiliki bidang label yang sesuai. Masing-masing bidang ini adalah string dan menjelaskan tujuan bidang kustom. |
| DeviceCustomNumber2 | int | Segera menjadi bidang yang tidak digunakan lagi. Akan digantikan oleh FieldDeviceCustomNumber2. |
| DeviceCustomNumber2Label | string | Semua bidang kustom memiliki bidang label yang sesuai. Masing-masing bidang ini adalah string dan menjelaskan tujuan bidang kustom. |
| DeviceCustomNumber3 | int | Segera menjadi bidang yang tidak digunakan lagi. Akan digantikan oleh FieldDeviceCustomNumber3. |
| DeviceCustomNumber3Label | string | Semua bidang kustom memiliki bidang label yang sesuai. Masing-masing bidang ini adalah string dan menjelaskan tujuan bidang kustom. |
| DeviceCustomString1 | string | Salah satu dari enam string tersedia untuk memetakan bidang yang tidak berlaku untuk yang lain dalam kamus ini. Gunakan dengan hemat dan cari bidang yang disediakan kamus yang lebih spesifik jika memungkinkan. |
| DeviceCustomString1Label | string | Semua bidang kustom memiliki bidang label yang sesuai. Masing-masing bidang ini adalah string dan menjelaskan tujuan bidang kustom. |
| DeviceCustomString2 | string | Salah satu dari enam string tersedia untuk memetakan bidang yang tidak berlaku untuk yang lain dalam kamus ini. Gunakan dengan hemat dan cari bidang yang disediakan kamus yang lebih spesifik jika memungkinkan. |
| DeviceCustomString2Label | string | Semua bidang kustom memiliki bidang label yang sesuai. Masing-masing bidang ini adalah string dan menjelaskan tujuan bidang kustom. |
| DeviceCustomString3 | string | Salah satu dari enam string tersedia untuk memetakan bidang yang tidak berlaku untuk yang lain dalam kamus ini. Gunakan dengan hemat dan cari bidang yang disediakan kamus yang lebih spesifik jika memungkinkan. |
| DeviceCustomString3Label | string | Semua bidang kustom memiliki bidang label yang sesuai. Masing-masing bidang ini adalah string dan menjelaskan tujuan bidang kustom. |
| DeviceCustomString4 | string | Salah satu dari enam string tersedia untuk memetakan bidang yang tidak berlaku untuk yang lain dalam kamus ini. Gunakan dengan hemat dan cari bidang yang disediakan kamus yang lebih spesifik jika memungkinkan. |
| DeviceCustomString4Label | string | Semua bidang kustom memiliki bidang label yang sesuai. Masing-masing bidang ini adalah string dan menjelaskan tujuan bidang kustom. |
| DeviceCustomString5 | string | Salah satu dari enam string tersedia untuk memetakan bidang yang tidak berlaku untuk yang lain dalam kamus ini. Gunakan dengan hemat dan cari bidang yang disediakan kamus yang lebih spesifik jika memungkinkan. |
| DeviceCustomString5Label | string | Semua bidang kustom memiliki bidang label yang sesuai. Masing-masing bidang ini adalah string dan menjelaskan tujuan bidang kustom. |
| DeviceCustomString6 | string | Salah satu dari enam string tersedia untuk memetakan bidang yang tidak berlaku untuk yang lain dalam kamus ini. Gunakan dengan hemat dan cari bidang yang disediakan kamus yang lebih spesifik jika memungkinkan. |
| DeviceCustomString6Label | string | Semua bidang kustom memiliki bidang label yang sesuai. Masing-masing bidang ini adalah string dan menjelaskan tujuan bidang kustom. |
| DeviceDnsDomain | string | Bagian domain DNS dari nama domain lengkap yang memenuhi syarat (FQDN). |
| DeviceEventCategory | string | Mewakili kategori yang ditetapkan oleh perangkat asal. Perangkat sering menggunakan skema kategorisasi mereka sendiri untuk mengklasifikasikan peristiwa. Contoh: '/Monitor/Disk/Read'. |
| DeviceEventClassID | string | Untai atau integer yang berfungsi sebagai pengidentifikasi unik per jenis peristiwa. |
| DeviceExternalID | string | Nama yang secara unik mengidentifikasi perangkat yang menghasilkan peristiwa. |
| DeviceFacility | string | Fasilitas yang menghasilkan peristiwa. Misalnya: autentikasi atau lokal1. |
| DeviceInboundInterface | string | Antarmuka tempat paket atau data memasuki perangkat. Misalnya: ethernet1/2. |
| DeviceMacAddress | string | Alamat MAC perangkat yang menghasilkan peristiwa. |
| DeviceName | string | FQDN yang terkait dengan simpul perangkat, ketika simpul tersedia. Misalnya: host.domain.com atau host. |
| DeviceNtDomain | string | Domain Windows dari alamat perangkat. |
| DeviceOutboundInterface | string | Antarmuka tempat paket atau data meninggalkan perangkat. |
| DevicePayloadId | string | Pengidentifikasi unik untuk payload yang terkait dengan peristiwa. |
| DeviceProduct | string | String yang bersama dengan definisi produk dan versi perangkat, secara unik mengidentifikasi jenis perangkat pengirim. |
| DeviceTimeZone | string | Zona waktu perangkat yang menghasilkan peristiwa. |
| DeviceTranslatedAddress | string | Mengidentifikasi alamat perangkat yang diterjemahkan yang merujuk peristiwa tersebut, dalam jaringan IP. Formatnya adalah alamat Ipv4. |
| DeviceVendor | string | String yang bersama dengan definisi produk dan versi perangkat, secara unik mengidentifikasi jenis perangkat pengirim. |
| DeviceVersion | string | String yang bersama dengan definisi produk dan versi perangkat, secara unik mengidentifikasi jenis perangkat pengirim. |
| EndTime | datetime | Waktu di mana aktivitas yang terkait dengan peristiwa berakhir. |
| EventCount | int | Hitungan yang terkait dengan peristiwa, menunjukkan berapa kali peristiwa yang sama diamati. |
| EventOutcome | string | Menampilkan hasil, biasanya sebagai 'sukses' atau 'kegagalan'. |
| EventType | int | Jenis peristiwa. Nilai nilai meliputi: 0: peristiwa dasar, 1: agregat, 2: peristiwa korelasi, 3: peristiwa tindakan. Catatan: Peristiwa ini dapat dihilangkan untuk peristiwa dasar. |
| externalId | int | Segera menjadi bidang yang tidak digunakan lagi. Akan digantikan oleh ExtID. |
| ExtID | string | ID yang digunakan oleh perangkat asal (akan menggantikan ExternalID warisan). Biasanya, nilai-nilai ini memiliki nilai yang meningkat yang masing-masing terkait dengan suatu peristiwa. |
| FieldDeviceCustomNumber1 | long | Salah satu dari tiga bidang angka yang tersedia untuk memetakan bidang yang tidak berlaku untuk bidang lain dalam kamus ini (akan menggantikan DeviceCustomNumber1 warisan). Gunakan dengan hemat dan cari bidang yang disediakan kamus yang lebih spesifik jika memungkinkan. |
| FieldDeviceCustomNumber2 | long | Salah satu dari tiga bidang angka yang tersedia untuk memetakan bidang yang tidak berlaku untuk bidang lain dalam kamus ini (akan menggantikan DeviceCustomNumber2 warisan). Gunakan dengan hemat dan cari bidang yang disediakan kamus yang lebih spesifik jika memungkinkan. |
| FieldDeviceCustomNumber3 | long | Salah satu dari tiga bidang angka yang tersedia untuk memetakan bidang yang tidak berlaku untuk bidang lain dalam kamus ini (akan menggantikan DeviceCustomNumber3 warisan). Gunakan dengan hemat dan cari bidang yang disediakan kamus yang lebih spesifik jika memungkinkan. |
| FileCreateTime | string | Waktu ketika file dibuat. |
| FileHash | string | Hash dari file. |
| FileID | string | ID yang terkait dengan file, seperti inode. |
| FileModificationTime | string | Waktu saat file terakhir diubah. |
| FileName | string | Nama file, tanpa jalur. |
| FilePath | string | Jalur lengkap ke file, termasuk nama file. Misalnya: C:\ProgramFiles\WindowsNT\Accessories\wordpad.exe atau /usr/bin/zip. |
| FilePermission | string | Izin file. Misalnya: '2,1,1'. |
| FileSize | int | Ukuran file dalam byte. |
| FileType | string | Jenis file, seperti alur, soket, dan sebagainya. |
| FlexDate1 | string | Bidang tanda waktu tersedia untuk memetakan tanda waktu yang tidak berlaku untuk bidang tanda waktu lain yang ditentukan dalam kamus ini. Gunakan semua bidang fleksibel dengan hemat dan cari bidang yang disediakan kamus yang lebih spesifik jika memungkinkan. Bidang-bidang ini biasanya dicadangkan untuk penggunaan pelanggan dan tidak boleh ditetapkan oleh vendor kecuali diperlukan. |
| FlexDate1Label | string | Bidang label adalah string dan menjelaskan tujuan bidang flex. |
| FlexNumber1 | int | Bidang angka yang tersedia untuk memetakan data Int yang tidak berlaku untuk bidang lain dalam kamus ini. |
| FlexNumber1Label | string | Label yang menjelaskan nilai dalam FlexNumber1 |
| FlexNumber2 | int | Bidang angka yang tersedia untuk memetakan data Int yang tidak berlaku untuk bidang lain dalam kamus ini. |
| FlexNumber2Label | string | Label yang menjelaskan nilai dalam FlexNumber2 |
| FlexString1 | string | Salah satu dari empat bidang titik mengambang tersedia untuk memetakan bidang yang tidak berlaku untuk bidang lainnya dalam kamus ini. Gunakan dengan hemat dan cari bidang yang disediakan kamus yang lebih spesifik jika memungkinkan. Bidang-bidang ini biasanya dicadangkan untuk penggunaan pelanggan dan tidak boleh ditetapkan oleh vendor kecuali diperlukan. |
| FlexString1Label | string | Bidang label adalah string dan menjelaskan tujuan bidang flex. |
| FlexString2 | string | Salah satu dari empat bidang titik mengambang tersedia untuk memetakan bidang yang tidak berlaku untuk bidang lainnya dalam kamus ini. Gunakan dengan hemat dan cari bidang yang disediakan kamus yang lebih spesifik jika memungkinkan. Bidang-bidang ini biasanya dicadangkan untuk penggunaan pelanggan dan tidak boleh ditetapkan oleh vendor kecuali diperlukan. |
| FlexString2Label | string | Bidang label adalah string dan menjelaskan tujuan bidang flex. |
| IndicatorThreatType | string | Jenis ancaman MaliciousIP menurut umpan TI kami. |
| _IsBillable | string | Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable false penyerapan tidak ditagih ke akun Azure Anda |
| LogSeverity | string | Untai atau bilangan bulat yang menjelaskan tingkat kepentingan acara. Nilai string yang valid: Nilai bilangan bulat Tidak Diketahui, Rendah, Sedang, Tinggi, Valid Sangat Tinggi adalah: 0-3 = Rendah, 4-6 = Sedang, 7-8 = Tinggi, 9-10 = Sangat Tinggi. |
| MaliciousIP | string | Jika salah satu IP dalam pesan berkorelasi dengan umpan TI saat ini, kami memilikinya akan muncul di sini. |
| MaliciousIPCountry | string | Negara MaliciousIP menurut informasi GEO pada saat penyerapan catatan. |
| MaliciousIPLatitude | real | Garis Lintang MaliciousIP sesuai dengan informasi GEO pada saat penyerapan catatan. |
| MaliciousIPLongitude | real | Garis Bujur MaliciousIP sesuai dengan informasi GEO pada saat penyerapan catatan. |
| Pesan | string | Pesan yang memberikan detail lebih lanjut tentang peristiwa tersebut. |
| OldFileCreateTime | string | Waktu ketika file lama dibuat. |
| OldFileHash | string | Hash dari file lama. |
| OldFileID | string | Dan ID yang terkait dengan file lama, seperti inode. |
| OldFileModificationTime | string | Waktu saat file lama terakhir diubah. |
| OldFileName | string | Nama dari file lama. |
| OldFilePath | string | Jalur lengkap ke file lama, termasuk nama file. Misalnya: C:\ProgramFiles\WindowsNT\Accessories\wordpad.exe atau /usr/bin/zip. |
| OldFilePermission | string | Izin dari file lama. Misalnya: '2,1,1'. |
| OldFileSize | int | Ukuran file lama dalam byte. |
| OldFileType | string | Jenis file lama, seperti alur, soket, dan sebagainya. |
| OriginalLogSeverity | string | Versi LogSeverity yang tidak dipetakan. Misalnya: Peringatan/Kritis/Info alih-alih Rendah/Sedang/Tinggi normail di Bidang LogSeverity |
| ProcessID | int | Menentukan ID proses pada perangkat yang menghasilkan peristiwa. |
| ProcessName | string | Nama proses yang terkait dengan peristiwa. Misalnya: di UNIX, proses yang menghasilkan entri syslog. |
| Protokol | string | Protokol transportasi yang mengidentifikasi protokol Lapisan-4 yang digunakan. Nilai yang mungkin termasuk nama protokol, seperti TCP atau UDP. |
| Alasan | string | Alasan peristiwa audit dihasilkan. Misalnya 'kata sandi buruk' atau 'pengguna yang tidak diketahui'. Ini juga bisa berupa kesalahan atau mengembalikan kode. Contoh: '0x1234'. |
| ReceiptTime | string | Waktu di mana peristiwa yang berkaitan dengan aktivitas diterima. Berbeda kemudian bidang 'Timegenerated', yaitu ketika peristiwa diterima di mesin pengumpul log. |
| ReceivedBytes | long | Jumlah byte yang ditransfer masuk. |
| RemoteIP | string | Alamat IP jarak jauh, berasal dari nilai arah peristiwa, jika memungkinkan. |
| Port Jarak Jauh | string | Port jarak jauh, berasal dari nilai arah peristiwa, jika memungkinkan. |
| ReportReferenceLink | string | Tautkan ke laporan umpan TI. |
| RequestClientApplication | string | Agen pengguna yang terkait dengan permintaan. |
| RequestContext | string | Menjelaskan konten asal permintaan, seperti referen HTTP. |
| RequestCookies | string | Cookie yang terkait dengan permintaan. |
| RequestMethod | string | Metode yang digunakan untuk mengakses URL. Nilai yang valid termasuk metode seperti POST, GET, dan sebagainya. |
| RequestURL | string | URL yang diakses untuk permintaan HTTP, termasuk protokol. Misalnya: http://www/secure.com. |
| _ResourceId | string | Pengidentifikasi unik untuk sumber daya yang terkait dengan rekaman |
| SentBytes | long | Jumlah byte yang keluar ditransfer masuk. |
| SimplifiedDeviceAction | string | Versi DeviceAction yang dipetakan, seperti Tolak Ditolak > . |
| SourceDnsDomain | string | Bagian domain DNS dari FQDN lengkap. |
| SourceHostName | string | Mengidentifikasi sumber yang merujuk peristiwa dalam jaringan IP. Format harus berupa nama domain yang sepenuhnya memenuhi syarat (DQDN) yang terkait dengan simpul sumber, saat simpul tersedia. Misalnya: host atau host.domain.com. |
| SourceIP | string | Sumber yang dirujuk oleh suatu peristiwa dalam jaringan IP, sebagai alamat IPv4. |
| SourceMACAddress | string | Alamat MAC Sumber |
| SourceNTDomain | string | Nama domain Windows untuk alamat sumber. |
| SourcePort | int | Nomor port sumber. Nomor port yang valid adalah 0 - 65535. |
| SourceProcessId | int | ID proses sumber yang terkait dengan peristiwa. |
| SourceProcessName | string | Nama proses sumber peristiwa. |
| SourceServiceName | string | Layanan yang bertanggung jawab untuk menghasilkan peristiwa. |
| SourceSystem | string | Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik direct connect atau Operations Manager, Linux untuk semua agen Linux, atau Azure untuk Azure Diagnostics |
| SourceTranslatedAddress | string | Mengidentifikasi sumber yang diterjemahkan yang merujuk peristiwa tersebut, dalam jaringan IP. |
| SourceTranslatedPort | int | Port sumber setelah terjemahan, seperti firewall. Nomor port yang valid adalah 0 - 65535. |
| SourceUserID | string | Mengidentifikasi pengguna sumber berdasarkan ID. |
| SourceUserName | string | Mengidentifikasi pengguna sumber berdasarkan nama. Alamat email juga dipetakan ke bidang UserName. Pengirim adalah kandidat untuk dimasukkan ke bidang ini. |
| SourceUserPrivileges | string | Hak istimewa pengguna sumber. Nilai yang valid meliputi: Administrator, Pengguna, Tamu. |
| StartTime | datetime | Waktu ketika aktivitas yang dirujuk oleh peristiwa dimulai. |
| _SubscriptionId | string | Pengidentifikasi unik untuk langganan yang dikaitkan dengan catatan |
| TenantId | string | ID ruang kerja Analitik Log |
| ThreatConfidence | string | Keyakinan ancaman dari MaliciousIP sesuai dengan umpan TI kami. |
| ThreatDescription | string | Deskripsi ancaman dari MaliciousIP menurut umpan TI kami. |
| ThreatSeverity | int | Tingkat keparahan ancaman MaliciousIP menurut umpan TI kami pada saat penyerapan catatan. |
| TimeGenerated | datetime | Waktu pengumpulan peristiwa di UTC. |
| Jenis | string | Nama tabel |