ASimAuthenticationEventLogs
Tabel peristiwa autentikasi yang dinormalisasi Microsoft Azure Sentinel. Menyimpan peristiwa yang terkait, misalnya, dengan autentikasi pengguna, masuk, dan keluar.
Atribut tabel
Atribut | Nilai |
---|---|
Jenis sumber daya | microsoft.securityinsights/authenticationevent |
Kategori | Keamanan |
Solusi | SecurityInsights |
Log dasar | Tidak |
Transformasi waktu penyerapan | Ya |
Kueri Sampel | - |
Kolom
Kolom | Jenis | Deskripsi |
---|---|---|
ActingAppId | string | ID aplikasi yang memberi wewenang atas nama pelaku, termasuk proses, browser, atau layanan. |
ActingAppName | string | Nama aplikasi yang memberi wewenang atas nama pelaku, termasuk proses, browser, atau layanan. |
ActingAppType | string | Jenis aplikasi bertindak. |
ActingOriginalAppType | string | Jenis aplikasi bertindak seperti yang dilaporkan oleh perangkat pelaporan. |
ActorOriginalUserType | string | Jenis pengguna seperti yang dilaporkan oleh perangkat pelaporan. |
ActorScope | string | Cakupan, seperti penyewa Azure AD, di mana ActorUserId dan ActorUsername didefinisikan. |
ActorScopeId | string | ID cakupan, seperti ID penyewa Azure AD, di mana ActorUserId dan ActorUsername didefinisikan. |
ActorSessionId | string | ID unik dari sesi rincian masuk Pelaku. |
ActorUserId | string | Representasi aktor yang dapat dibaca mesin, alfanumerik, dan unik. |
ActorUserIdType | string | Jenis ID yang disimpan pada bidang ActorUserId. |
ActorUsername | string | Nama pengguna Actor, termasuk informasi domain jika tersedia. |
ActorUsernameType | string | Menentukan jenis nama pengguna yang disimpan di bidang ActorUsername. |
ActorUserType | string | Jenis Pelaku. |
AdditionalFields | dinamis | Informasi tambahan, diwakili menggunakan pasangan kunci/nilai yang disediakan oleh sumber yang tidak dipetakan ke ASim. |
_BilledSize | nyata | Ukuran rekaman dalam byte |
DvcAction | string | Untuk melaporkan sistem keamanan, tindakan yang diambil oleh sistem. |
DvcDescription | string | Teks deskriptif yang terkait dengan perangkat. |
DvcDomain | string | Domain perangkat yang melaporkan peristiwa. |
DvcDomainType | string | Jenis DvcDomain. |
DvcFQDN | string | Nama host perangkat tempat peristiwa terjadi atau yang melaporkan peristiwa. |
DvcHostname | string | Nama host perangkat yang melaporkan peristiwa. |
DvcId | string | ID unik perangkat tempat peristiwa terjadi atau yang melaporkan peristiwa. |
DvcIdType | string | Jenis DvcId. |
DvcInterface | string | Antarmuka jaringan tempat data diambil. |
DvcIpAddr | string | Alamat IP perangkat yang melaporkan peristiwa. |
DvcMacAddr | string | Alamat MAC perangkat tempat peristiwa terjadi atau yang melaporkan peristiwa tersebut. |
DvcOriginalAction | string | DvcAction asli seperti yang disediakan oleh perangkat pelaporan. |
DvcOs | string | Sistem operasi yang berjalan pada perangkat tempat terjadinya peristiwa atau yang melaporkan peristiwa tersebut. |
DvcOsVersion | string | Versi sistem operasi pada perangkat tempat peristiwa terjadi atau yang melaporkan peristiwa tersebut. |
DvcScope | string | Cakupan platform cloud milik perangkat. Peta DvcScope ke ID langganan di Azure dan ke ID akun di AWS. |
DvcScopeId | string | ID cakupan platform cloud milik perangkat. Peta DvcScopeId ke ID langganan di Azure dan ke ID akun di AWS. |
DvcZone | string | Jaringan tempat peristiwa terjadi atau yang melaporkan peristiwa tersebut. |
EventCount | int | Jumlah peristiwa yang dijelaskan oleh rekaman. |
EventEndTime | tanggalwaktu | Waktu saat peristiwa berakhir. Jika sumber mendukung agregasi dan catatan mewakili beberapa peristiwa, waktu saat peristiwa terakhir dibuat. Jika tidak disediakan oleh catatan sumber, bidang ini merupakan alias bidang TimeGenerated. |
EventMessage | string | Pesan atau deskripsi umum. |
EventOriginalResultDetails | string | Detail hasil asli disediakan oleh sumber. |
EventOriginalSeverity | string | Tingkat keparahan asli seperti yang disediakan oleh perangkat pelaporan. |
EventOriginalSubType | string | Subjenis atau ID peristiwa asli, jika disediakan oleh sumbernya. |
EventOriginalType | string | Jenis acara asli atau ID, jika disediakan oleh sumber. |
EventOriginalUid | string | ID unik dari rekaman asli, jika disediakan oleh sumbernya. |
EventOwner | string | Pemilik acara, yang biasanya merupakan departemen atau anak perusahaan tempat peristiwa tersebut dihasilkan. |
EventProduct | string | Produk yang menghasilkan peristiwa. |
EventProductVersion | string | Versi produk yang menghasilkan peristiwa. |
EventReportUrl | string | URL yang disediakan dalam peristiwa untuk sumber daya yang memberikan informasi lebih lanjut tentang peristiwa tersebut. |
EventResult | string | Hasil peristiwa, diwakili oleh salah satu nilai berikut: Sukses, Parsial, Kegagalan, NA (Tidak Berlaku). Nilai mungkin tidak disediakan langsung oleh sumber, dalam hal ini berasal dari bidang peristiwa lain, misalnya, bidang EventResultDetails. |
EventResultDetails | string | Detail yang terkait dengan hasil peristiwa. Bidang ini biasanya diisi ketika hasilnya gagal. |
EventSchemaVersion | string | Versi skema. |
EventSeverity | string | Tingkat keparahan peristiwa. Nilai yang valid adalah: Informasi, Rendah, Sedang, atau Tinggi. |
EventStartTime | tanggalwaktu | Waktu saat peristiwa dimulai. Jika sumber mendukung agregasi dan catatan mewakili beberapa peristiwa, waktu saat peristiwa pertama dibuat. Jika tidak disediakan oleh catatan sumber, bidang ini merupakan alias bidang TimeGenerated. |
EventSubType | string | Jenis masuk misalnya Sistem, Interaktif, RemoteInteractive, Layanan, RemoteService, Remote atau AssumeRole. |
EventType | string | Menjelaskan operasi yang dilaporkan oleh rekaman |
EventVendor | string | Vendor dari produk yang menghasilkan peristiwa. |
HttpUserAgent | string | Ketika autentikasi dilakukan melalui HTTP atau HTTPS, nilai bidang ini adalah header HTTP user_agent yang disediakan oleh aplikasi bertindak saat melakukan autentikasi. |
_IsBillable | string | Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable penyerapan false tidak ditagih ke akun Azure Anda |
LogonMethod | string | Metode yang digunakan untuk melakukan autentikasi. |
LogonProtocol | string | Protokol yang digunakan untuk melakukan autentikasi. |
_ResourceId | string | Pengidentifikasi unik untuk sumber daya yang terkait dengan rekaman |
RuleName | string | Nama atau ID aturan yang terkait dengan hasil inspeksi. |
RuleNumber | int | Jumlah aturan yang terkait dengan hasil inspeksi. |
SourceSystem | string | Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik koneksi langsung atau Manajer Operasi, Linux untuk semua agen Linux, atau Azure untuk Diagnostik Azure |
SrcDescription | string | Teks deskriptif yang terkait dengan perangkat sumber. |
SrcDeviceType | string | Jenis perangkat sumber |
SrcDomain | string | Domain perangkat sumber. |
SrcDomainType | string | Jenis SrcDomain. |
SrcDvcId | string | ID perangkat sumber. |
SrcDvcIdType | string | Jenis SrcDvcId. |
SrcDvcOs | string | OS perangkat sumber. |
SrcDvcScope | string | Lingkup platform cloud milik perangkat sumber. Peta SrcDvcScope ke ID langganan di Azure dan ke ID akun di AWS. |
SrcDvcScopeId | string | ID cakupan platform cloud milik perangkat sumber. Peta SrcDvcScopeId ke ID langganan di Azure dan ke ID akun di AWS. |
SrcFQDN | string | Nama host perangkat sumber, termasuk informasi domain saat tersedia. |
SrcGeoCity | string | Kota yang terkait dengan alamat IP sumber. |
SrcGeoCountry | string | Negara yang terkait dengan alamat IP sumber. |
SrcGeoLatitude | nyata | Garis lintang koordinat geografis yang terkait dengan alamat IP sumber. |
SrcGeoLongitude | nyata | Garis bujur koordinat geografis yang terkait dengan alamat IP sumber. |
SrcGeoRegion | string | Wilayah dalam negara yang terkait dengan alamat IP sumber. |
SrcHostname | string | Nama host perangkat sumber, tidak termasuk informasi domain. |
SrcIpAddr | string | Alamat IP perangkat sumber. |
SrcIsp | string | Penyedia Layanan Internet(ISP) yang digunakan oleh perangkat sumber untuk terhubung ke internet. |
SrcOriginalRiskLevel | string | Tingkat risiko yang ditembus dengan Sumber yang diidentifikasi seperti yang dilaporkan oleh perangkat pelaporan. |
SrcPortNumber | int | Port IP tempat sambungan berasal. |
SrcRiskLevel | int | Tingkat risiko yang terkait dengan Sumber yang diidentifikasi. |
_SubscriptionId | string | Pengidentifikasi unik untuk langganan yang dikaitkan dengan catatan |
TargetAppId | string | ID aplikasi yang diperlukan otorisasi, sering ditetapkan oleh perangkat pelaporan. |
TargetAppName | string | Nama aplikasi yang diperlukan otorisasi, termasuk layanan, URL, atau aplikasi SaaS. |
TargetAppType | string | Jenis aplikasi yang memberi wewenang atas nama Pelaku. |
TargetDescription | string | Teks deskriptif yang terkait dengan perangkat target. |
TargetDeviceType | string | Jenis perangkat target. |
TargetDomain | string | Domain perangkat target. |
TargetDomainType | string | Jenis TargetDomain. |
TargetDvcId | string | ID dari perangkat target. |
TargetDvcIdType | string | Jenis TargetDvcId. |
TargetDvcOs | string | OS perangkat target. |
TargetDvcScope | string | Platform cloud mencakup perangkat target miliknya. TargetDvcScope memetakan ke ID langganan di Azure dan ke ID akun di AWS. |
TargetDvcScopeId | string | ID cakupan platform cloud milik perangkat target. TargetDvcScopeId memetakan ke ID langganan di Azure dan ke ID akun di AWS. |
FQDNTarget | string | Nama host perangkat target, termasuk informasi domain saat tersedia. |
TargetGeoCity | string | Kota yang terkait dengan alamat IP target. |
TargetGeoCountry | string | Negara yang terkait dengan alamat IP target. |
TargetGeoLatitude | nyata | Garis lintang koordinat geografis yang terkait dengan alamat IP target. |
TargetGeoLongitude | nyata | Bujur koordinat geografis yang terkait dengan alamat IP target. |
TargetGeoRegion | string | Wilayah dalam negara yang terkait dengan alamat IP target. |
TargetHostname | string | Nama host perangkat target, tidak termasuk informasi domain. |
TargetIpAddr | string | Alamat IP perangkat target. |
TargetOriginalAppType | string | Jenis aplikasi target seperti yang dilaporkan oleh perangkat pelaporan. |
TargetOriginalRiskLevel | string | Tingkat risiko yang terkait dengan target, seperti yang dilaporkan oleh perangkat pelaporan. |
TargetOriginalUserType | string | Jenis pengguna seperti yang dilaporkan oleh perangkat pelaporan. |
TargetPortNumber | int | Port perangkat target. |
TargetRiskLevel | int | Tingkat risiko yang terkait dengan target. |
TargetSessionId | string | ID unik dari sesi masuk pelaku Target. |
TargetUrl | string | URL yang terkait dengan aplikasi target. |
TargetUserId | string | Representasi aktor yang dapat dibaca mesin, alfanumerik, dan unik. |
TargetUserIdType | string | Jenis ID yang disimpan di bidang TargetUserId. |
TargetUsername | string | Nama pengguna Pelaku target, termasuk informasi domain saat tersedia. |
TargetUsernameType | string | Jenis nama pengguna pelaku Target yang ditentukan di bidang TargetUsername |
TargetUserScope | string | Cakupan, seperti penyewa Azure AD, di mana TargetUserId dan TargetUsername ditentukan. |
TargetUserScopeId | string | ID cakupan, seperti ID penyewa Azure AD, di mana TargetUserId dan TargetUsername ditentukan. |
TargetUserType | string | Jenis aktor Target. |
TenantId | string | ID ruang kerja Analitik Log |
ThreatCategory | string | Kategori ancaman atau malware yang diidentifikasi dalam aktivitas audit. |
ThreatConfidence | int | Tingkat keyakinan ancaman yang diidentifikasi, dinormalisasi ke nilai antara 0 dan 100. |
ThreatField | string | Bidang yang ancamannya diidentifikasi. |
ThreatFirstReportedTime | datetime | Pertama kali alamat IP atau domain diidentifikasi sebagai ancaman. |
ThreatId | string | ID ancaman atau malware yang diidentifikasi dalam aktivitas audit. |
ThreatIpAddr | string | Alamat IP yang ancamannya diidentifikasi. |
ThreatIsActive | bool | Benar jika ancaman yang diidentifikasi dianggap sebagai ancaman aktif. |
ThreatLastReportedTime | datetime | Terakhir kali alamat IP atau domain diidentifikasi sebagai ancaman. |
ThreatName | string | Nama ancaman atau malware yang diidentifikasi dalam aktivitas audit. |
ThreatOriginalConfidence | string | Tingkat keyakinan asli ancaman yang diidentifikasi, seperti yang dilaporkan oleh perangkat pelaporan. |
ThreatOriginalRiskLevel | string | Tingkat risiko seperti yang dilaporkan oleh perangkat pelaporan. |
ThreatRiskLevel | int | Tingkat risiko yang terkait dengan ancaman yang diidentifikasi. Levelnya harus berupa angka antara 0 hingga 100. |
TimeGenerated | tanggalwaktu | Tanda waktu (UTC) yang mencerminkan waktu di mana peristiwa dihasilkan. |
Jenis | string | Nama tabel |
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk