マルウェア対策のインストール情報とコンピューターのセキュリティの正常性状態:
テーブル属性
| 属性 | 価値 |
|---|---|
| リソースの種類 | microsoft.compute/virtualmachines、 microsoft.conenctedvmwarevsphere/virtualmachines、 microsoft.azurestackhci/virtualmachines(Microsoft Azure Stack HCI仮想マシン) microsoft.scvmm/virtualmachines、 microsoft.compute/virtualmachinescalesets |
| Categories (カテゴリ) | セキュリティ |
| ソリューション | マルウェア対策、セキュリティ、SecurityCenter、SecurityCenterFree |
| 基本的なログ | いいえ |
| インジェスト時の変換 | はい |
| サンプル クエリ | はい |
列
| 列 | タイプ | 説明 |
|---|---|---|
| AMProductVersion | ひも | |
| _BilledSize | real | レコード サイズ (バイト単位) |
| コンピュータ | ひも | |
| コンピュータ環境 | ひも | |
| ComputerIP_Hidden | ひも | |
| 検出ID | ひも | |
| デバイス名 | ひも | |
| _IsBillable // 請求可能かどうかを示す | ひも | データの取り込みが請求可能かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| 管理グループ名 | ひも | |
| OS名 | ひも | |
| 保護状態 | ひも | |
| 保護状態の詳細 | ひも | |
| 保護状態ランク | 整数 (int) | |
| リソース | ひも | |
| リソースグループ (ResourceGroup) | ひも | |
| ResourceId | ひも | |
| _ResourceId(リソース識別子) | ひも | レコードが関連付けられているリソースの一意識別子 |
| リソースプロバイダー | ひも | |
| リソースタイプ | ひも | |
| スキャン日 | datetime | |
| SignatureVersion | ひも | |
| SourceComputerId | ひも | |
| SourceSystem | ひも | イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| サブスクリプションID (SubscriptionId) | ひも | |
| _SubscriptionId(サブスクリプションID) | ひも | レコードが関連付けられているサブスクリプションの一意識別子 |
| テナントID | ひも | Log Analytics ワークスペース ID |
| 脅威 | ひも | |
| 脅威状況 | ひも | |
| 脅威状態の詳細 | ひも | |
| 脅威ステータスランキング | 整数 (int) | |
| タイムジェネレイテッド | datetime | |
| タイプ | ひも | テーブルの名前 |
| 保護の種類 | ひも | |
| VMUUID | ひも |