MDCFileIntegrityMonitoringEvents
Lihat perubahan File Windows dan Linux, serta kunci registri perangkat lunak. Peristiwa dari tabel ini dikumpulkan oleh Microsoft Defender untuk Titik Akhir (MDE).
Atribut tabel
| Atribut | Nilai |
|---|---|
| Jenis sumber daya | - |
| Kategori | Keamanan |
| Solusi | LogManagement |
| Log dasar | Tidak |
| Transformasi waktu penyerapan | Tidak |
| Kueri Sampel | - |
Kolom
| Kolom | Jenis | Deskripsi |
|---|---|---|
| AADTenantID | string | ID penyewa AAD dari langganan tempat entitas yang dipantau dibuat, diganti namanya, dimodifikasi, atau dihapus. |
| AzureResourceId | string | ID sumber daya Azure dari sumber daya yang entitas yang dipantau dibuat, diganti namanya, dimodifikasi, atau dihapus. |
| _BilledSize | nyata | Ukuran rekaman dalam byte |
| ChangeType | string | Jenis perubahan yang terjadi pada entitas. Untuk entitas 'File' harus 'Dibuat', 'Diubah', 'Diganti Nama' atau 'Dihapus'. Untuk entitas 'Registry' harus berupa 'RegistryKeyCreated', 'RegistryKeyDeleted', 'RegistryValueSet', 'RegistryValueDeleted', 'RegistryKeyRenamed'. |
| CloudIdentifier | string | Pengidentifikasi cloud sumber daya. |
| CloudProvider | string | Penyedia cloud sumber daya. |
| CloudResourceType | string | Jenis sumber daya cloud. |
| Komputer | string | Nama komputer tempat entitas yang dipantau dibuat, diganti namanya, dimodifikasi, atau dihapus. |
| FileMd5 | string | Relevan untuk jenis entitas yang dipantau 'File'. Menyimpan MD5 dari file yang dimodifikasi, dibuat, atau dihapus. |
| FileName | string | Relevan untuk jenis entitas yang dipantau 'File'. Menyimpan nama file yang dibuat, diganti namanya, dimodifikasi, atau dihapus. |
| FilePath | string | Relevan untuk jenis entitas yang dipantau 'File'. Menyimpan jalur file yang dibuat, diganti namanya, dimodifikasi, atau dihapus. |
| FileSha1 | string | Relevan untuk jenis entitas yang dipantau 'File'. Menyimpan SHA1 file yang dimodifikasi, dibuat, atau dihapus. |
| FileSha256 | string | Relevan untuk jenis entitas yang dipantau 'File'. Menyimpan SHA256 dari file yang dimodifikasi, dibuat, atau dihapus. |
| FileSize | long | Relevan untuk jenis entitas yang dipantau 'File'. Menyimpan ukuran saat ini (dalam byte) dari file yang dibuat, diganti namanya, dimodifikasi, atau dihapus. |
| FileType | string | Relevan untuk jenis entitas yang dipantau 'File'. Menyimpan tipe file yang dibuat, diganti namanya, dimodifikasi, atau dihapus. Contoh nilai yang mungkin: Zip, PDF, Xar dll. |
| InitiatingProcessAccountDomainName | string | Menyimpan nama domain akun dari proses yang memulai yang menyebabkan peristiwa entitas yang dipantau. |
| InitiatingProcessAccountName | string | Menyimpan nama akun dari proses yang memulai yang menyebabkan peristiwa entitas yang dipantau. |
| InitiatingProcessAccountSid | string | Memegang SID akun dari proses yang memulai yang menyebabkan peristiwa entitas yang dipantau. |
| InitiatingProcessCreationTime | tanggalwaktu | Menahan waktu pembuatan proses yang memulai yang menyebabkan peristiwa entitas yang dipantau. |
| InitiatingProcessFirstSeen | tanggalwaktu | Memegang waktu pertama kali terlihat dari proses memulai yang menyebabkan peristiwa entitas yang dipantau. |
| InitiatingProcessId | long | Memegang Id proses dari proses yang memulai yang menyebabkan peristiwa entitas yang dipantau. |
| InitiatingProcessImageFileName | string | Menyimpan nama file gambar dari proses yang memulai yang menyebabkan peristiwa entitas yang dipantau. |
| InitiatingProcessImageFilePath | string | Menyimpan jalur file gambar dari proses yang memulai yang menyebabkan peristiwa entitas yang dipantau. |
| InitiatingProcessImageFileType | string | Menyimpan jenis file gambar dari proses yang memulai yang menyebabkan peristiwa entitas yang dipantau. |
| InitiatingProcessName | string | Menyimpan nama proses yang memulai yang menyebabkan peristiwa entitas yang dipantau. |
| InitiatingProcessSessionId | long | Memegang Id sesi dari proses yang memulai yang menyebabkan peristiwa entitas yang dipantau. |
| InitiatingProcessSource | string | Menyimpan sumber proses yang memulai yang menyebabkan peristiwa entitas yang dipantau. |
| InitProcImageCreationTimeUtc | tanggalwaktu | Menahan waktu pembuatan gambar untuk gambar proses memulai yang menyebabkan peristiwa entitas yang dipantau. |
| InitProcImageFileSizeInBytes | long | Menyimpan ukuran file gambar (dalam Byte) dari proses yang memulai yang menyebabkan peristiwa entitas yang dipantau. |
| InitProcImageLastAccessTimeUtc | tanggalwaktu | Menyimpan waktu akses terakhir gambar untuk gambar proses yang memulai yang menyebabkan peristiwa entitas yang dipantau. |
| InitProcImageLastWriteTimeUtc | tanggalwaktu | Menyimpan waktu penulisan terakhir gambar untuk gambar proses yang memulai yang menyebabkan peristiwa entitas yang dipantau. |
| InitProcImageLsHash | string | Menyimpan hash LS gambar untuk gambar proses memulai yang menyebabkan peristiwa entitas yang dipantau. |
| InitProcImageMd5 | string | Menyimpan gambar MD5 untuk gambar proses memulai yang menyebabkan peristiwa entitas yang dipantau. |
| InitProcImagePeTimestampUtc | tanggalwaktu | Menahan waktu PE gambar untuk gambar proses memulai yang menyebabkan peristiwa entitas yang dipantau. |
| InitProcImageSha1 | string | Menyimpan gambar SHA 1 untuk gambar proses memulai yang menyebabkan peristiwa entitas yang dipantau. |
| InitProcImageSha256 | string | Menyimpan gambar SHA 256 untuk gambar proses memulai yang menyebabkan peristiwa entitas yang dipantau. |
| InitProcVersionInfoCompanyName | string | Menyimpan nama perusahaan info versi dari proses yang memulai yang menyebabkan peristiwa entitas yang dipantau. |
| InitProcVersionInfoFileDescription | string | Menyimpan deskripsi file info versi dari proses yang memulai yang menyebabkan peristiwa entitas yang dipantau. |
| InitProcVersionInfoInternalFileName | string | Menyimpan nama file internal info versi dari proses yang memulai yang menyebabkan peristiwa entitas yang dipantau. |
| InitProcVersionInfoOriginalFileName | string | Menyimpan nama file asli info versi dari proses yang memulai yang menyebabkan peristiwa entitas yang dipantau. |
| InitProcVersionInfoProductName | string | Menyimpan nama produk info versi dari proses yang memulai yang menyebabkan peristiwa entitas yang dipantau. |
| InitProcVersionInfoProductVersion | string | Menyimpan versi produk info versi dari proses yang memulai yang menyebabkan peristiwa entitas yang dipantau. |
| _IsBillable | string | Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable penyerapan false tidak ditagih ke akun Azure Anda |
| MonitoredEntityType | string | Jenis entitas yang dipantau yang dibuat, diganti namanya, dimodifikasi, atau dihapus. Dapat berupa 'File' atau 'Registri'. |
| NewValueData | string | Relevan untuk jenis entitas yang dipantau 'Registri'. Menyimpan data nilai registri baru. |
| NewValueName | string | Relevan untuk jenis entitas yang dipantau 'Registri'. Menyimpan nama nilai Registri baru. |
| NewValueType | string | Relevan untuk jenis entitas yang dipantau 'Registri'. Menyimpan jenis nilai registri baru. |
| OldValueData | string | Relevan untuk jenis entitas yang dipantau 'Registri'. Menyimpan data nilai registri sebelumnya. |
| OldValueFullRegistryKey | string | Relevan untuk jenis entitas yang dipantau 'Registri'. Memegang kunci registri penuh sebelumnya. |
| OldValueName | string | Relevan untuk jenis entitas yang dipantau 'Registri'. Menyimpan nama nilai registri sebelumnya. |
| OldValueType | string | Relevan untuk jenis entitas yang dipantau 'Registri'. Menyimpan jenis nilai registri sebelumnya. |
| OriginalFileName | string | Relevan untuk jenis entitas yang dipantau 'File' dan untuk jenis perubahan 'Ganti Nama'. Menyimpan nama asli file yang diganti namanya, sebelum terjadi penggantian nama. |
| OriginalFilePath | string | Relevan untuk jenis entitas yang dipantau 'File' dan untuk jenis perubahan 'Ganti Nama'. Menyimpan jalur asli file yang diganti namanya, sebelum terjadi penggantian nama. |
| RegistryHive | string | Relevan untuk jenis entitas yang dipantau 'Registri'. Menyimpan pengaturan konfigurasi pengelompokan untuk sistem operasi dan aplikasi. |
| RegistryKey | string | Relevan untuk jenis entitas yang dipantau 'Registri'. Menyimpan kunci registri lengkap registri yang dibuat atau kunci registri baru dari registri yang diganti namanya. |
| RequestAccountDomain | string | Relevan untuk jenis entitas yang dipantau 'File'. Menyimpan domain akun pengguna yang menyebabkan peristiwa file. |
| RequestAccountName | string | Relevan untuk jenis entitas yang dipantau 'File'. Menyimpan nama akun pengguna yang menyebabkan peristiwa file. |
| RequestAccountSid | string | Relevan untuk jenis entitas yang dipantau 'File'. Menyimpan SID akun pengguna yang menyebabkan peristiwa file. |
| RequestSource | string | Relevan untuk jenis entitas yang dipantau 'File'. Menyimpan sumber akun pengguna yang menyebabkan peristiwa file. Misalnya Lokal/SMB/NFS. |
| RequestSourceIP | string | Relevan untuk jenis entitas yang dipantau 'File'. Menyimpan IP sumber akun pengguna yang menyebabkan peristiwa file. Untuk file jarak jauh, IP tempat permintaan datang. |
| RequestSourcePort | string | Relevan untuk jenis entitas yang dipantau 'File'. Menyimpan port sumber akun pengguna yang menyebabkan peristiwa file. Untuk file jarak jauh, port tempat permintaan datang. |
| SourceSystem | string | Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik koneksi langsung atau Manajer Operasi, Linux untuk semua agen Linux, atau Azure untuk Diagnostik Azure |
| TenantId | string | ID ruang kerja Analitik Log |
| TimeGenerated | tanggalwaktu | Waktu (UTC) saat entitas yang dipantau dibuat, diganti namanya, dimodifikasi, atau dihapus. |
| Jenis | string | Nama tabel |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk