SecurityEvent

Azure Security Center 또는 Azure Sentinel을 통해 Windows 머신에서 수집된 보안 이벤트입니다.

테이블 특성

attribute	값
리소스 종류	microsoft.securityinsights/securityinsights, microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets
범주	보안
솔루션	보안, SecurityInsights
기본 로그	No
수집 시간 변환	Yes
샘플 쿼리	예

열

열	형식	Description
AccessMask	string
계정	string
AccountDomain	문자열
AccountExpires	string
AccountName	string
AccountSessionIdentifier	문자열
AccountType	문자열
활동	문자열
AdditionalInfo	문자열
AdditionalInfo2	문자열
AllowedToDelegateTo	문자열
특성	string
AuditPolicyChanges	문자열
AuditsDiscarded	int
AuthenticationLevel	int
AuthenticationPackageName	string
AuthenticationProvider	문자열
AuthenticationServer	문자열
AuthenticationService	int
AuthenticationType	string
AzureDeploymentID	문자열
_BilledSize	real	레코드 크기(바이트)
CACertificateHash	string
CalledStationID	문자열
CallerProcessId	문자열
CallerProcessName	문자열
CallingStationID	문자열
CAPublicKeyHash	문자열
CategoryId	문자열
CertificateDatabaseHash	문자열
채널	문자열
Classid	문자열
ClassName	문자열
ClientAddress	문자열
ClientIPAddress	문자열
Clientname	문자열
명령줄	문자열
CompatibleIds	문자열
Computer	문자열
DCDNSName	string
DeviceDescription	문자열
DeviceId	문자열
DisplayName	문자열
Disposition	문자열
DomainBehaviorVersion	문자열
DomainName	string
DomainPolicyChanged	문자열
DomainSid	문자열
EAPType	문자열
ElevatedToken	문자열
오류 코드	int
EventData	string
EventID	int
EventSourceName	string
ExtendedQuarantineState	문자열
FailureReason	문자열
FileHash	string
FilePath	문자열
FilePathNoUser	문자열
필터	문자열
ForceLogoff	문자열
Fqbn	문자열
FullyQualifiedSubjectMachineName	문자열
FullyQualifiedSubjectUserName	문자열
GroupMembership	문자열
HandleId	string
HardwareIds	string
HomeDirectory	문자열
HomePath	string
InterfaceUuid	문자열
IpAddress	문자열
IpPort	문자열
_IsBillable	문자열	데이터 수집을 청구할 수 있는지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 요금이 청구되지 않습니다.
키 길이	int
Level	문자열
LmPackageName	문자열
LocationInformation	문자열
LockoutDuration	문자열
LockoutObservationWindow	문자열
LockoutThreshold	문자열
LoggingResult	문자열
LogonGuid	문자열
LogonHours	문자열
LogonID	문자열
LogonProcessName	문자열
LogonType	int
LogonTypeName	문자열
MachineAccountQuota	string
MachineInventory	문자열
MachineLogon	문자열
ManagementGroupName	string
MandatoryLabel	문자열
MaxPasswordAge	string
MemberName	string
MemberSid	string
MinPasswordAge	문자열
MinPasswordLength	문자열
MixedDomainMode	string
NASIdentifier	문자열
NASIPv4Address	문자열
NASIPv6Address	문자열
NASPort	문자열
NASPortType	문자열
NetworkPolicyName	문자열
NewDate	문자열
NewMaxUsers	문자열
NewProcessId	문자열
NewProcessName	문자열
NewRemark	문자열
NewShareFlags	문자열
NewTime	문자열
NewUacValue	문자열
NewValue	문자열
NewValueType	문자열
ObjectName	문자열
ObjectServer	문자열
ObjectType	문자열
ObjectValueName	문자열
OemInformation	문자열
OldMaxUsers	문자열
OldRemark	문자열
OldShareFlags	문자열
OldUacValue	문자열
OldValue	string
OldValueType	문자열
OperationType	string
PackageName	string
ParentProcessName	문자열
PasswordHistoryLength	문자열
PasswordLastSet	string
PasswordProperties	문자열
PreviousDate	문자열
PreviousTime	문자열
PrimaryGroupId	문자열
PrivateKeyUsageCount	문자열
PrivilegeList	문자열
프로세스	string
ProcessId	string
ProcessName	문자열
ProfilePath	문자열
속성	문자열
ProtocolSequence	문자열
ProxyPolicyName	문자열
QuarantineHelpURL	문자열
QuarantineSessionID	문자열
QuarantineSessionIdentifier	문자열
QuarantineState	문자열
QuarantineSystemHealthResult	string
RelativeTargetName	문자열
RemoteIpAddress	문자열
RemotePort	문자열
요청자	string
RequestId	문자열
_ResourceId	문자열	레코드가 연결된 리소스의 고유 식별자입니다.
RestrictedAdminMode	문자열
RowsDeleted	문자열
SamAccountName	문자열
ScriptPath	문자열
SecurityDescriptor	문자열
ServiceAccount	문자열
ServiceFileName	문자열
ServiceName	문자열
ServiceStartType	int
ServiceType	문자열
SessionName	string
ShareLocalPath	문자열
ShareName	문자열
Sidhistory	문자열
SourceComputerId	문자열
SourceSystem	문자열	이벤트가 수집된 에이전트의 유형입니다. 예를 들어 OpsManager Windows 에이전트의 경우 직접 연결 또는 Operations Manager, Linux 모든 Linux 에이전트 또는 Azure Azure Diagnostics
상태	문자열
StorageAccount	문자열
SubcategoryGuid	문자열
SubcategoryId	문자열
제목	문자열
SubjectAccount	문자열
SubjectDomainName	문자열
SubjectKeyIdentifier	문자열
SubjectLogonId	문자열
SubjectMachineName	문자열
SubjectMachineSID	문자열
SubjectUserName	문자열
SubjectUserSid	문자열
_SubscriptionId	문자열	레코드가 연결된 구독의 고유 식별자입니다.
SubStatus	string
TableId	문자열
TargetAccount	문자열
TargetDomainName	문자열
TargetInfo	문자열
TargetLinkedLogonId	string
TargetLogonGuid	string
TargetLogonId	문자열
TargetOutboundDomainName	문자열
TargetOutboundUserName	문자열
TargetServerName	string
TargetSid	문자열
TargetUser	string
TargetUserName	string
TargetUserSid	문자열
Task	int
TemplateContent	문자열
TemplateDSObjectFQDN	문자열
TemplateInternalName	문자열
TemplateOID	문자열
TemplateSchemaVersion	문자열
TemplateVersion	문자열
TimeGenerated	Datetime
TokenElevationType	string
TransmittedServices	문자열
Type	문자열	테이블의 이름입니다.
UserAccountControl	string
UserParameters	문자열
UserPrincipalName	string
UserWorkstations	문자열
VendorIds	문자열
VirtualAccount	문자열
워크스테이션	문자열
WorkstationName	string