CloudAppEvents
Informasi tentang aktivitas di berbagai aplikasi dan layanan cloud yang dicakup oleh Microsoft Cloud App Security.
Atribut tabel
Atribut | Nilai |
---|---|
Jenis sumber daya | - |
Kategori | Keamanan |
Solusi | SecurityInsights |
Log dasar | Tidak |
Transformasi waktu penyerapan | Ya |
Kueri Sampel | Ya |
Kolom
Kolom | Jenis | Deskripsi |
---|---|---|
AccountDisplayName | string | Nama ditampilkan dalam entri buku alamat untuk pengguna akun. Ini biasanya merupakan kombinasi dari nama yang diberikan, inisial tengah, dan nama keluarga pengguna. |
AccountId | string | Pengidentifikasi untuk akun seperti yang ditemukan oleh Microsoft Cloud App Security. Bisa jadi ID Azure Active Directory, nama prinsipal pengguna, atau pengidentifikasi lainnya |
AccountObjectId | string | Pengidentifikasi unik untuk akun di Azure AD |
AccountType | string | Jenis akun pengguna, menunjukkan peran umum dan tingkat aksesnya, seperti Reguler, Sistem, Admin, Aplikasi |
ActionType | string | Jenis aktivitas yang memicu peristiwa |
ActivityObjects | dinamis | Daftar objek, seperti file atau folder, yang terlibat dalam aktivitas yang direkam |
ActivityType | string | Jenis aktivitas yang memicu peristiwa |
AdditionalFields | dinamis | Informasi tambahan tentang entitas atau peristiwa |
AppInstanceId | int | Pengidentifikasi unik untuk instans aplikasi |
Aplikasi | string | Aplikasi yang melakukan tindakan yang direkam |
ApplicationId | int | Pengidentifikasi unik untuk aplikasi |
_BilledSize | nyata | Ukuran rekaman dalam byte |
Kota | string | Kota tempat alamat IP klien di-geolokasi |
CountryCode | string | Kode dua huruf yang menunjukkan negara tempat alamat IP klien dilokasi geografis |
DeviceType | string | Jenis perangkat berdasarkan tujuan dan fungsionalitas, seperti perangkat jaringan, stasiun kerja, server, seluler, konsol game, atau printer |
IPAddress | string | Alamat IP yang ditetapkan ke perangkat selama komunikasi |
IPCategory | string | Informasi tambahan tentang alamat IP |
IPTags | dinamis | Informasi yang ditentukan pelanggan diterapkan ke alamat IP dan rentang alamat IP tertentu |
IsAdminOperation | bool | Menunjukkan apakah aktivitas dilakukan oleh administrator |
IsAnonymousProxy | bool | Menunjukkan apakah alamat IP milik proksi anonim yang diketahui |
_IsBillable | string | Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable penyerapan false tidak ditagih ke akun Azure Anda |
IsExternalUser | bool | Menunjukkan apakah pengguna di dalam jaringan bukan milik domain organisasi |
IsImpersonated | bool | Menunjukkan apakah aktivitas dilakukan oleh satu pengguna untuk pengguna lain (ditiru) |
ISP | string | Penyedia layanan Internet yang terkait dengan alamat IP |
ObjectId | string | Pengidentifikasi unik objek tempat tindakan yang direkam diterapkan |
ObjectName | string | Nama objek tempat tindakan yang direkam diterapkan |
Jenis Objek | string | Jenis objek, seperti file atau folder, tempat tindakan yang direkam diterapkan |
OSPlatform | string | Platform sistem operasi yang berjalan pada perangkat. Ini menunjukkan sistem operasi tertentu, termasuk variasi dalam keluarga yang sama, seperti Windows 10 dan Windows 7 |
RawEventData | dinamis | Informasi peristiwa mentah dari aplikasi atau layanan sumber dalam format JSON |
ReportId | string | Pengidentifikasi unik untuk peristiwa |
SourceSystem | string | Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik koneksi langsung atau Manajer Operasi, Linux untuk semua agen Linux, atau Azure untuk Diagnostik Azure |
TenantId | string | ID ruang kerja Analitik Log |
TimeGenerated | tanggalwaktu | Tanggal dan waktu (UTC) ketika rekaman dibuat |
Jenis | string | Nama tabel |
UserAgent | string | Informasi agen pengguna dari browser web atau aplikasi klien lainnya |
UserAgentTags | dinamis | Informasi selengkapnya yang diberikan oleh Microsoft Defender for Cloud Apps dalam tag di bidang agen pengguna. Dapat memiliki salah satu nilai berikut: Klien asli, browser Usang, Sistem operasi usang, Robot |
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk