| AccountSid |
строка |
Идентификатор безопасности учетной записи. |
| AdditionalFields |
по строкам |
Дополнительные сведения о сущности или событии. |
| AppGuardContainerId |
строка |
Идентификатор виртуализированного контейнера, используемого Application Guard для изоляции действий браузера. |
| _BilledSize |
real |
Размер записи в байтах |
| DeviceId |
строка |
Уникальный идентификатор устройства в службе. |
| DeviceName |
строка |
Полное доменное имя устройства. |
| EventId |
длинный |
Содержит уникальный идентификатор события. |
| ИнициированиеProcessAccountDomain |
строка |
Домен учетной записи, выполняющей процесс, отвечающий за событие. |
| ИнициированиеProcessAccountName |
строка |
Имя пользователя учетной записи, которая выполнила процесс, отвечающий за событие. |
| ИнициированиеProcessAccountObjectId |
строка |
Идентификатор объекта Azure AD учетной записи пользователя, выполняющей процесс, отвечающий за событие. |
| ИнициированиеProcessAccountSid |
строка |
Идентификатор безопасности учетной записи, выполняющей процесс, отвечающий за событие. |
| ИнициированиеProcessAccountUpn |
строка |
Имя субъекта-пользователя (UPN) учетной записи, выполняющей процесс, отвечающий за событие. В Active Directory имя участника-пользователя — это имя системного пользователя в формате адреса электронной почты (например: john.doe@domain.com) |
| ИнициированиеProcessFolderPath |
строка |
Папка, содержащая процесс (файл изображения), инициируемый событием. |
| ИнициированиеProcessId |
длинный |
Идентификатор процесса (PID) процесса, инициирующего событие. |
| ИнициированиеProcessLogonId |
длинный |
Идентификатор сеанса входа в процесс, инициируемый событием. Этот идентификатор уникален на одном компьютере только между перезапусками. |
| ИнициированиеProcessMD5 |
строка |
Хэш MD5 процесса (файла изображения), инициированного событием. |
| ИнициированиеProcessParentFileName |
строка |
Имя родительского процесса, который породил процесс, отвечающий за событие. |
| ИнициированиеProcessParentId |
длинный |
Идентификатор процесса (PID) родительского процесса, который вызвал процесс, ответственный за событие. |
| ИнициированиеProcessSHA1 |
строка |
Хэш SHA-1 процесса (файла изображения), инициированного событием. |
| _IsBillable |
строка |
Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure. |
| LocalIP |
строка |
IP-адрес, назначенный локальному компьютеру, используемому во время обмена данными. |
| LocalPort |
INT |
TCP-порт на локальном компьютере, используемом во время обмена данными. |
| MachineGroup |
строка |
Группа компьютеров. Эта группа используется с помощью управления доступом на основе ролей для определения доступа к компьютеру. |
| ProcessCommandLine |
строка |
Командная строка, используемая для создания нового процесса. |
| RemoteDeviceName |
строка |
Имя устройства, выполняющего удаленную операцию на затронутом компьютере. В зависимости от сообщаемого события это имя может быть полным доменным именем (FQDN), именем NetBIOS или именем узла без сведений о домене. |
| RemoteIP |
строка |
IP-адрес, к которому подключено подключение. |
| RemotePort |
INT |
TCP-порт на удаленном устройстве, к которому подключено подключение. |
| ReportId |
длинный |
Уникальный идентификатор события. |
| SourceSystem |
строка |
Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure |
| TenantId |
строка |
Идентификатор рабочей области Log Analytics |
| TimeGenerated |
datetime |
Дата и время (UTC) при создании записи. |
| Тип |
строка |
Имя таблицы. |