| AccountDisplayName |
строка |
Имя пользователя учетной записи, отображаемого в адресной книге |
| AccountDomain |
строка |
Домен учетной записи |
| AccountName |
строка |
Имя пользователя учетной записи |
| AccountObjectId |
строка |
Уникальный идентификатор учетной записи в Azure AD |
| AccountSid |
строка |
Идентификатор безопасности учетной записи |
| AccountUpn |
строка |
Имя участника-пользователя (UPN) учетной записи |
| Тип действия |
строка |
Тип действия, активировав событие |
| AdditionalFields |
по строкам |
Дополнительные сведения о сущности или событии |
| Приложение |
строка |
Приложение, выполняющее записанное действие |
| _BilledSize |
real |
Размер записи в байтах |
| DestinationDeviceName |
строка |
Имя устройства, на котором запущено серверное приложение, обрабатывающее записанное действие |
| DestinationIPAddress |
строка |
IP-адрес устройства, на котором запущено серверное приложение, обрабатывающее записанное действие |
| Порт назначения |
строка |
Конечный порт связанных сетевых коммуникаций |
| DeviceName |
строка |
Полное доменное имя устройства |
| DeviceType |
строка |
Тип устройства |
| FailureReason |
строка |
Сведения о том, почему записанное действие завершилось сбоем |
| IPAddress |
строка |
IP-адрес, назначенный конечной точке и используемый во время связанных сетевых подключений |
| _IsBillable |
строка |
Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure. |
| ISP |
строка |
Поставщик услуг Интернета (ISP), связанный с IP-адресом конечной точки |
| Расположение |
строка |
Город, страна или другое географическое расположение, связанное с событием |
| Вход в систему |
строка |
Тип сеанса входа |
| OSPlatform |
строка |
Платформа операционной системы, работающей на компьютере |
| Порт |
строка |
TCP-порт, используемый во время связи |
| Протокол |
строка |
Сетевой протокол, используемый |
| ReportId |
строка |
Уникальный идентификатор события |
| SourceSystem |
строка |
Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure |
| TargetAccountDisplayName |
строка |
Отображаемое имя учетной записи, к которому применено записанное действие. |
| TargetDeviceName |
строка |
Полное доменное имя устройства, к которому было применено записанное действие. |
| TenantId |
строка |
Идентификатор рабочей области Log Analytics |
| TimeGenerated |
datetime |
Дата и время (UTC) при создании записи |
| Тип |
строка |
Имя таблицы. |