DeviceFileCertificateInfo
エンドポイント上の証明書検証イベントから取得された署名済みファイルの証明書情報。
テーブル属性
| 属性 | 値 |
|---|---|
| リソースの種類 | - |
| Categories (カテゴリ) | セキュリティ |
| ソリューション | SecurityInsights |
| 基本的なログ | いいえ |
| インジェスト時間変換 | Yes |
| サンプル クエリ | - |
列
| Column | Type | 説明 |
|---|---|---|
| _BilledSize | real | レコード サイズ (バイト単位) |
| CertificateCountersignatureTime | DATETIME | 証明書が署名された日付と時刻 (UTC)。 |
| CertificateCreationTime | DATETIME | 証明書が作成された日付と時刻 (UTC)。 |
| CertificateExpirationTime | DATETIME | 証明書の有効期限の日付と時刻 (UTC)。 |
| CertificateSerialNumber | string | 発行元証明機関 (CA) に固有の証明書の識別子。 |
| CrlDistributionPointUrls | string | 証明書と証明書失効 (CRL) を含むネットワーク共有 URL の一覧。 |
| deviceId | string | サービス内のデバイスの一意識別子。 |
| DeviceName | string | デバイスの完全修飾ドメイン名 (FQDN)。 |
| _IsBillable | string | データの取り込みに課金されるかどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合 |
| IsRootSignerMicrosoft | [bool] | ルート証明書の署名者が Microsoft かどうかを示します。 |
| IsSigned | [bool] | ファイルが署名されているかどうかを示します。 |
| 発行者 | string | 発行元証明機関 (CA) に関する情報。 |
| IssuerHash | string | 発行元証明機関 (CA) を識別する一意のハッシュ値。 |
| IsTrusted | [bool] | 不明なルート証明書情報、無効な署名、失効した証明書、およびその他の疑わしい属性をチェックする WinVerifyTrust 関数の結果に基づいて、ファイルが信頼されているかどうかを示します。 |
| MachineGroup | string | マシンのマシン グループ。 このグループは、マシンへのアクセスを決定するために、ロールベースのアクセス制御によって使用されます。 |
| ReportId | long | イベントの一意識別子。 |
| SHA1 | string | 記録されたアクションが適用されたファイルの SHA-1 ハッシュ。 |
| SignatureType | string | 署名情報がファイル自体に埋め込みコンテンツとして読み取られたか、外部カタログ ファイルから読み取られたかを示します。 |
| 署名者 | string | ファイルの署名者に関する情報。 |
| SignerHash | string | 署名者を識別する一意のハッシュ値。 |
| SourceSystem | string | イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux場合、または Azure Azure Diagnostics |
| TenantId | string | Log Analytics ワークスペース ID |
| TimeGenerated | DATETIME | レコードが生成された日時 (UTC)。 |
| Type | string | テーブルの名前 |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示