CloudAppEvents
Informazioni sulle attività in varie app e servizi cloud coperti da Microsoft Cloud App Security.
Attributi di tabella
Attributo | Valore |
---|---|
Tipi di risorsa | - |
Categorie | Sicurezza |
Soluzioni | SecurityInsights |
Log di base | No |
Trasformazione in fase di inserimento | Sì |
Query di esempio | Sì |
Colonne
Colonna | Tipo | Descrizione |
---|---|---|
AccountDisplayName | string | Nome visualizzato nella voce della rubrica per l'utente dell'account. Si tratta in genere di una combinazione del nome, dell'inizializzazione centrale e del cognome dell'utente. |
AccountId | string | Identificatore dell'account trovato da Microsoft Cloud App Security. Può essere l'ID di Azure Active Directory, il nome dell'entità utente o altri identificatori |
AccountObjectId | string | Identificatore univoco per l'account in Azure AD |
AccountType | string | Tipo di account utente, che indica il ruolo generale e i livelli di accesso, ad esempio Regular, System, Amministrazione, Application |
ActionType | string | Tipo di attività che ha attivato l'evento |
ActivityObjects | dinamico | Elenco di oggetti, ad esempio file o cartelle, coinvolti nell'attività registrata |
ActivityType | string | Tipo di attività che ha attivato l'evento |
Campi aggiuntivi | dinamico | Informazioni aggiuntive sull'entità o sull'evento |
AppInstanceId | INT | Identificatore univoco per l'istanza di un'applicazione |
Applicazione | string | Applicazione che ha eseguito l'azione registrata |
ApplicationId | INT | Identificatore univoco per l'applicazione |
_BilledSize | real | Dimensioni del record in byte |
City | string | Città in cui l'indirizzo IP del client è geolocato |
CountryCode | string | Codice a due lettere che indica il paese in cui è geolocato l'indirizzo IP del client |
DeviceType | string | Tipo di dispositivo basato su scopo e funzionalità, ad esempio dispositivo di rete, workstation, server, dispositivi mobili, console di gioco o stampante |
IPAddress | string | Indirizzo IP assegnato al dispositivo durante la comunicazione |
IPCategory | string | Informazioni aggiuntive sull'indirizzo IP |
IPTag | dinamico | Informazioni definite dal cliente applicate a indirizzi IP e intervalli di indirizzi IP specifici |
IsAdminOperation | bool | Indica se l'attività è stata eseguita da un amministratore |
IsAnonymousProxy | bool | Indica se l'indirizzo IP appartiene a un proxy anonimo noto |
_IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable l'inserimento false non viene fatturato all'account Azure |
IsExternalUser | bool | Indica se un utente all'interno della rete non appartiene al dominio dell'organizzazione |
IsImpersonated | bool | Indica se l'attività è stata eseguita da un utente per un altro utente (rappresentato) |
ISP | string | Provider di servizi Internet associato all'indirizzo IP |
ObjectId | string | Identificatore univoco dell'oggetto a cui è stata applicata l'azione registrata |
ObjectName | string | Nome dell'oggetto a cui è stata applicata l'azione registrata |
ObjectType | string | Tipo di oggetto, ad esempio un file o una cartella, a cui è stata applicata l'azione registrata |
OSPlatform | string | Piattaforma del sistema operativo in esecuzione nel dispositivo. Questo indica sistemi operativi specifici, incluse le varianti all'interno della stessa famiglia, ad esempio Windows 10 e Windows 7 |
RawEventData | dinamico | Informazioni sugli eventi non elaborate dall'applicazione o dal servizio di origine in formato JSON |
ReportId | string | Identificatore univoco per l'evento |
SourceSystem | string | Il tipo di agente è stato raccolto dall'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
TenantId | string | ID area di lavoro Log Analytics |
TimeGenerated | Datetime | Data e ora (UTC) quando il record è stato generato |
Type | string | Nome della tabella |
UserAgent | string | Informazioni sull'agente utente dal Web browser o da un'altra applicazione client |
UserAgentTags | dinamico | Altre informazioni fornite da Microsoft Defender for Cloud Apps in un tag nel campo agente utente. Può avere uno dei valori seguenti: client nativo, browser obsoleto, sistema operativo obsoleto, Robot |
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per