DeviceFileCertificateInfo
Informazioni sul certificato dei file firmati ottenuti dagli eventi di verifica del certificato sugli endpoint.
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorsa | - |
| Categorie | Sicurezza |
| Soluzioni | SecurityInsights |
| Log di base | No |
| Trasformazione in fase di inserimento | Sì |
| Query di esempio | - |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| _BilledSize | real | Dimensioni del record in byte |
| CertificateCountersignaturaTime | Datetime | Data e ora (UTC) il certificato è stato controfirmato. |
| CertificateCreationTime | Datetime | Data e ora (UTC) del certificato creato. |
| CertificateExpirationTime | Datetime | Data e ora di scadenza del certificato (UTC). |
| CertificateSerialNumber | string | Identificatore del certificato univoco per l'autorità di certificazione (CA) emittente. |
| CrlDistributionPointUrls | string | Elenco di URL di condivisioni di rete che contengono certificati e revoche di certificati (CRL). |
| DeviceId | string | Identificatore univoco per il dispositivo nel servizio. |
| DeviceName | string | Nome di dominio completo (FQDN) del dispositivo. |
| _IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable l'inserimento false non viene fatturato all'account Azure |
| IsRootSignerMicrosoft | bool | Indica se il firmatario del certificato radice è Microsoft. |
| IsSigned | bool | Indica se il file è firmato. |
| Issuer | string | Informazioni sull'autorità di certificazione (CA) emittente. |
| IssuerHash | string | Valore hash univoco che identifica l'autorità di certificazione (CA) emittente. |
| IsTrusted | bool | Indica se il file è attendibile in base ai risultati della funzione WinVerifyTrust, che verifica la presenza di informazioni sul certificato radice sconosciute, firme non valide, certificati revocati e altri attributi discutibili. |
| MachineGroup | string | Gruppo di computer del computer. Questo gruppo viene usato dal controllo degli accessi in base al ruolo per determinare l'accesso al computer. |
| ReportId | long | Identificatore univoco dell'evento. |
| SHA1 | string | Hash SHA-1 del file a cui è stata applicata l'azione registrata. |
| SignatureType | string | Indica se le informazioni sulla firma sono state lette come contenuto incorporato nel file stesso o lette da un file di catalogo esterno. |
| Firmatario | string | Informazioni sul firmatario del file. |
| SignerHash | string | Valore hash univoco che identifica il firmatario. |
| SourceSystem | string | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| TenantId | string | ID area di lavoro Log Analytics |
| TimeGenerated | Datetime | Data e ora (UTC) in cui è stato generato il record. |
| Type | string | Nome della tabella |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per