| AccountSid |
string |
Pengidentifikasi keamanan (SID) akun. |
| AdditionalFields |
dinamis |
Informasi tambahan tentang entitas atau peristiwa. |
| AppGuardContainerId |
string |
Pengidentifikasi untuk kontainer virtual yang digunakan oleh Application Guard untuk mengisolasi aktivitas browser. |
| _BilledSize |
real |
Ukuran rekaman dalam byte |
| DeviceId |
string |
Pengidentifikasi unik untuk perangkat dalam layanan. |
| DeviceName |
string |
Nama domain yang sepenuhnya memenuhi syarat (FQDN) perangkat. |
| EventId |
long |
Berisi pengidentifikasi peristiwa unik. |
| InitiatingProcessAccountDomain |
string |
Domain akun yang menjalankan proses yang bertanggung jawab atas peristiwa tersebut. |
| InitiatingProcessAccountName |
string |
Nama pengguna akun yang menjalankan proses yang bertanggung jawab atas peristiwa tersebut. |
| InisiatingProcessAccountObjectId |
string |
ID objek Azure ACTIVE Directory dari akun pengguna yang menjalankan proses yang bertanggung jawab atas peristiwa tersebut. |
| InisiatingProcessAccountSid |
string |
Pengidentifikasi Keamanan (SID) akun yang menjalankan proses yang bertanggung jawab atas peristiwa tersebut. |
| InitiatingProcessAccountUpn |
string |
Nama prinsipal pengguna (UPN) akun yang menjalankan proses yang bertanggung jawab atas peristiwa tersebut. Di Direktori Aktif, UPN adalah nama pengguna sistem dalam format alamat email (misalnya: john.doe@domain.com) |
| InisiatingProcessFolderPath |
string |
Folder yang berisi proses (file gambar) yang memulai peristiwa. |
| InitiatingProcessId |
long |
ID Proses (PID) dari proses yang memulai peristiwa. |
| InisiatingProcessLogonId |
long |
Pengidentifikasi untuk sesi masuk proses yang memulai peristiwa. Pengidentifikasi ini unik pada komputer yang sama hanya di antara mulai ulang. |
| InisiatingProcessMD5 |
string |
Hash MD5 dari proses (file gambar) yang memulai peristiwa. |
| InitiatingProcessParentFileName |
string |
Nama proses induk yang menelurkan proses yang bertanggung jawab atas peristiwa tersebut. |
| InisiatingProcessParentId |
long |
ID Proses (PID) dari proses induk yang menelurkan proses yang bertanggung jawab atas peristiwa tersebut. |
| InisiatingProcessSHA1 |
string |
Hash SHA-1 dari proses (file gambar) yang memulai peristiwa. |
| _IsBillable |
string |
Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable false penyerapan tidak ditagih ke akun Azure Anda |
| LocalIP |
string |
Alamat IP yang ditetapkan ke komputer lokal yang digunakan selama komunikasi. |
| LocalPort |
int |
Port TCP pada komputer lokal yang digunakan selama komunikasi. |
| MachineGroup |
string |
Grup mesin mesin. Grup ini digunakan oleh kontrol akses berbasis peran untuk menentukan akses ke komputer. |
| ProcessCommandLine |
string |
Baris perintah yang digunakan untuk membuat proses baru. |
| RemoteDeviceName |
string |
Nama perangkat yang melakukan operasi jarak jauh pada komputer yang terpengaruh. Bergantung pada peristiwa yang dilaporkan, nama ini bisa menjadi nama domain yang sepenuhnya memenuhi syarat (FQDN), nama NetBIOS, atau nama host tanpa informasi domain.. |
| RemoteIP |
string |
Alamat IP yang sedang tersambung. |
| Port Jarak Jauh |
int |
Port TCP pada perangkat jarak jauh yang sedang tersambung. |
| ReportId |
long |
Pengidentifikasi unik untuk peristiwa tersebut. |
| SourceSystem |
string |
Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik direct connect atau Operations Manager, Linux untuk semua agen Linux, atau Azure untuk Azure Diagnostics |
| TenantId |
string |
ID ruang kerja Analitik Log |
| TimeGenerated |
datetime |
Tanggal dan waktu (UTC) saat rekaman dibuat. |
| Jenis |
string |
Nama tabel |