| Тип действия |
строка |
Конкретный тип действия, вызвавшее событие. |
| ActivityInsights |
по строкам |
Аналитика активности и поведения. |
| ActivityType |
строка |
Тип действия, активировав событие. |
| Имя субъекта |
строка |
Имя пользователя, инициирующего действие, создающее событие. |
| ActorPrincipalName |
строка |
Основное имя пользователя, инициирующего действие, создающее событие. |
| _BilledSize |
real |
Размер записи в байтах |
| DestinationDevice |
строка |
Имя узла конечного устройства. |
| DestinationIPAddress |
строка |
IP-адрес конечного устройства. |
| DestinationIPLocation |
строка |
Географическое расположение назначения на основе IP-адреса. |
| Устройство |
строка |
Имя устройства, на котором произошло событие или которое сообщило о событии, в зависимости от схемы. |
| DevicesInsights |
по строкам |
Метаданные и аналитические сведения устройств. |
| EventProductVersion |
строка |
Версия продукта, создающего событие. |
| EventSource |
строка |
Источник данных для этого события. |
| EventVendor |
строка |
Поставщик продукта, создающего событие. |
| InvestigationPriority |
INT |
Оценка приоритета исследования. |
| _IsBillable |
строка |
Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure. |
| NativeTableName |
строка |
Исходная таблица, из которой была получена запись. |
| _ResourceId |
строка |
Уникальный идентификатор ресурса, с которым связана запись. |
| SourceDevice |
строка |
Имя узла исходного устройства. |
| SourceIPAddress |
строка |
IP-адрес источника. |
| SourceIPLocation |
строка |
Исходное географическое расположение на основе IP-адреса. |
| SourceRecordId |
строка |
Уникальный идентификатор исходного необработанного события. |
| SourceSystem |
строка |
Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure |
| _SubscriptionId |
строка |
Уникальный идентификатор подписки, с которой связана запись |
| TargetName |
строка |
Имя целевого пользователя в действии, создавшее событие. |
| TargetPrincipalName |
строка |
Имя целевого пользователя в действии, создавшее событие. |
| TenantId |
строка |
Идентификатор рабочей области Log Analytics |
| TimeGenerated |
datetime |
Время создания необработанного события (UTC). |
| TimeProcessed |
datetime |
Время, когда произошла обработка обогащения (UTC). |
| Тип |
строка |
Имя таблицы. |
| UserName |
строка |
Имя пользователя учетной записи. |
| UserPrincipalName |
строка |
Имя участника-пользователя учетной записи. |
| UsersInsights |
по строкам |
Метаданные и аналитические сведения пользователей. |