DynamicEventCollection
Tabel peristiwa windows generik untuk data yang dikumpulkan oleh agen Pertahanan untuk Titik Akhir
Atribut tabel
| Atribut | Nilai |
|---|---|
| Jenis sumber daya | - |
| Kategori | Keamanan |
| Solusi | AzureSentinelDSRE |
| Log dasar | Tidak |
| Transformasi waktu penyerapan | Ya |
| Kueri Sampel | - |
Kolom
| Kolom | Jenis | Deskripsi |
|---|---|---|
| AccountSid | string | Pengidentifikasi keamanan (SID) akun. |
| AdditionalFields | dinamis | Informasi tambahan tentang entitas atau peristiwa. |
| AppGuardContainerId | string | Pengidentifikasi untuk kontainer virtual yang digunakan oleh Application Guard untuk mengisolasi aktivitas browser. |
| _BilledSize | nyata | Ukuran rekaman dalam byte |
| DeviceId | string | Pengidentifikasi unik untuk perangkat dalam layanan. |
| DeviceName | string | Nama domain yang sepenuhnya memenuhi syarat (FQDN) perangkat. |
| EventId | long | Berisi pengidentifikasi peristiwa unik. |
| InitiatingProcessAccountDomain | string | Domain akun yang menjalankan proses yang bertanggung jawab atas peristiwa tersebut. |
| InitiatingProcessAccountName | string | Nama pengguna akun yang menjalankan proses yang bertanggung jawab atas peristiwa tersebut. |
| InitiatingProcessAccountObjectId | string | Azure AD ID objek akun pengguna yang menjalankan proses yang bertanggung jawab atas peristiwa tersebut. |
| InitiatingProcessAccountSid | string | Pengidentifikasi Keamanan (SID) akun yang menjalankan proses yang bertanggung jawab atas peristiwa tersebut. |
| InitiatingProcessAccountUpn | string | Nama prinsipal pengguna (UPN) akun yang menjalankan proses yang bertanggung jawab atas peristiwa tersebut. Di Direktori Aktif, UPN adalah nama pengguna sistem dalam format alamat email (misalnya: john.doe@domain.com) |
| InitiatingProcessFolderPath | string | Folder yang berisi proses (file gambar) yang memulai peristiwa. |
| InitiatingProcessId | long | ID Proses (PID) dari proses yang memulai peristiwa. |
| InitiatingProcessLogonId | long | Pengidentifikasi untuk sesi masuk proses yang memulai peristiwa. Pengidentifikasi ini unik pada komputer yang sama hanya antara mulai ulang. |
| InitiatingProcessMD5 | string | Hash MD5 dari proses (file gambar) yang memulai peristiwa. |
| InitiatingProcessParentFileName | string | Nama proses induk yang melahirkan proses yang bertanggung jawab atas peristiwa tersebut. |
| InitiatingProcessParentId | long | ID Proses (PID) dari proses induk yang melahirkan proses yang bertanggung jawab atas peristiwa tersebut. |
| InitiatingProcessSHA1 | string | Hash SHA-1 dari proses (file gambar) yang memulai peristiwa. |
| _IsBillable | string | Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable penyerapan false tidak ditagih ke akun Azure Anda |
| LocalIP | string | Alamat IP yang ditetapkan ke komputer lokal yang digunakan selama komunikasi. |
| LocalPort | int | Port TCP pada komputer lokal yang digunakan selama komunikasi. |
| MachineGroup | string | Grup mesin mesin. Grup ini digunakan oleh kontrol akses berbasis peran untuk menentukan akses ke komputer. |
| ProcessCommandLine | string | Baris perintah yang digunakan untuk membuat proses baru. |
| RemoteDeviceName | string | Nama perangkat yang melakukan operasi jarak jauh pada komputer yang terpengaruh. Bergantung pada peristiwa yang dilaporkan, nama ini bisa menjadi nama domain yang sepenuhnya memenuhi syarat (FQDN), nama NetBIOS, atau nama host tanpa informasi domain.. |
| RemoteIP | string | Alamat IP yang sedang tersambung. |
| Port Jarak Jauh | int | Port TCP pada perangkat jarak jauh yang sedang tersambung. |
| ReportId | long | Pengidentifikasi unik untuk peristiwa. |
| SourceSystem | string | Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik koneksi langsung atau Manajer Operasi, Linux untuk semua agen Linux, atau Azure untuk Diagnostik Azure |
| TenantId | string | ID ruang kerja Analitik Log |
| TimeGenerated | tanggalwaktu | Tanggal dan waktu (UTC) saat rekaman dibuat. |
| Jenis | string | Nama tabel |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk