CloudAppEvents
Informazioni sulle attività in varie app e servizi cloud coperti da Microsoft Cloud App Security.
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorsa | - |
| Categorie | Sicurezza |
| Soluzioni | SecurityInsights |
| Log di base | No |
| Trasformazione in fase di inserimento | Sì |
| Query di esempio | Sì |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| AccountDisplayName | string | Nome visualizzato nella voce della rubrica per l'utente dell'account. Si tratta in genere di una combinazione del nome, dell'inizializzazione centrale e del cognome dell'utente. |
| AccountId | string | Identificatore dell'account trovato da Microsoft Cloud App Security. Può essere l'ID di Azure Active Directory, il nome dell'entità utente o altri identificatori |
| AccountObjectId | string | Identificatore univoco per l'account in Azure AD |
| AccountType | string | Tipo di account utente, che indica il ruolo generale e i livelli di accesso, ad esempio Regular, System, Amministrazione, Application |
| ActionType | string | Tipo di attività che ha attivato l'evento |
| ActivityObjects | dinamico | Elenco di oggetti, ad esempio file o cartelle, coinvolti nell'attività registrata |
| ActivityType | string | Tipo di attività che ha attivato l'evento |
| Campi aggiuntivi | dinamico | Informazioni aggiuntive sull'entità o sull'evento |
| AppInstanceId | INT | Identificatore univoco per l'istanza di un'applicazione |
| Applicazione | string | Applicazione che ha eseguito l'azione registrata |
| ApplicationId | INT | Identificatore univoco per l'applicazione |
| _BilledSize | real | Dimensioni del record in byte |
| City | string | Città in cui l'indirizzo IP del client è geolocato |
| CountryCode | string | Codice a due lettere che indica il paese in cui è geolocato l'indirizzo IP del client |
| DeviceType | string | Tipo di dispositivo basato su scopo e funzionalità, ad esempio dispositivo di rete, workstation, server, dispositivi mobili, console di gioco o stampante |
| IPAddress | string | Indirizzo IP assegnato al dispositivo durante la comunicazione |
| IPCategory | string | Informazioni aggiuntive sull'indirizzo IP |
| IPTag | dinamico | Informazioni definite dal cliente applicate a indirizzi IP e intervalli di indirizzi IP specifici |
| IsAdminOperation | bool | Indica se l'attività è stata eseguita da un amministratore |
| IsAnonymousProxy | bool | Indica se l'indirizzo IP appartiene a un proxy anonimo noto |
| _IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable l'inserimento false non viene fatturato all'account Azure |
| IsExternalUser | bool | Indica se un utente all'interno della rete non appartiene al dominio dell'organizzazione |
| IsImpersonated | bool | Indica se l'attività è stata eseguita da un utente per un altro utente (rappresentato) |
| ISP | string | Provider di servizi Internet associato all'indirizzo IP |
| ObjectId | string | Identificatore univoco dell'oggetto a cui è stata applicata l'azione registrata |
| ObjectName | string | Nome dell'oggetto a cui è stata applicata l'azione registrata |
| ObjectType | string | Tipo di oggetto, ad esempio un file o una cartella, a cui è stata applicata l'azione registrata |
| OSPlatform | string | Piattaforma del sistema operativo in esecuzione nel dispositivo. Questo indica sistemi operativi specifici, incluse le varianti all'interno della stessa famiglia, ad esempio Windows 10 e Windows 7 |
| RawEventData | dinamico | Informazioni sugli eventi non elaborate dall'applicazione o dal servizio di origine in formato JSON |
| ReportId | string | Identificatore univoco per l'evento |
| SourceSystem | string | Il tipo di agente è stato raccolto dall'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| TenantId | string | ID area di lavoro Log Analytics |
| TimeGenerated | Datetime | Data e ora (UTC) quando il record è stato generato |
| Type | string | Nome della tabella |
| UserAgent | string | Informazioni sull'agente utente dal Web browser o da un'altra applicazione client |
| UserAgentTags | dinamico | Altre informazioni fornite da Microsoft Defender for Cloud Apps in un tag nel campo agente utente. Può avere uno dei valori seguenti: client nativo, browser obsoleto, sistema operativo obsoleto, Robot |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per