CloudAppEvents
Microsoft Cloud App Security에서 다루는 다양한 클라우드 앱 및 서비스의 활동에 대한 정보입니다.
테이블 특성
| attribute | 값 |
|---|---|
| 리소스 종류 | - |
| 범주 | 보안 |
| 솔루션 | SecurityInsights |
| 기본 로그 | No |
| 수집 시간 변환 | Yes |
| 샘플 쿼리 | 예 |
열
| 열 | 형식 | Description |
|---|---|---|
| AccountDisplayName | string | 계정 사용자의 주소록 항목에 표시되는 이름입니다. 이는 일반적으로 사용자의 지정된 이름, 중간 이니셜 및 성의 조합입니다. |
| AccountId | string | Microsoft Cloud App Security에서 찾은 계정의 식별자입니다. Azure Active Directory ID, 사용자 계정 이름 또는 기타 식별자일 수 있습니다. |
| AccountObjectId | string | Azure AD 계정의 고유 식별자 |
| AccountType | 문자열 | 일반, 시스템, 관리, 애플리케이션과 같은 일반 역할 및 액세스 수준을 나타내는 사용자 계정 유형 |
| ActionType | 문자열 | 이벤트를 트리거한 활동 유형 |
| ActivityObjects | 동적 | 기록된 활동에 관련된 파일 또는 폴더와 같은 개체 목록 |
| ActivityType | 문자열 | 이벤트를 트리거한 활동 유형 |
| AdditionalFields | 동적 | 엔터티 또는 이벤트에 대한 추가 정보 |
| AppInstanceId | int | 애플리케이션 instance 대한 고유 식별자 |
| 애플리케이션 | string | 기록된 작업을 수행한 애플리케이션 |
| ApplicationId | Int | 애플리케이션의 고유 식별자 |
| _BilledSize | real | 레코드 크기(바이트) |
| City | 문자열 | 클라이언트 IP 주소가 지리적으로 할당된 도시 |
| CountryCode | string | 클라이언트 IP 주소가 지리적으로 지정된 국가를 나타내는 두 글자 코드 |
| DeviceType | 문자열 | 네트워크 디바이스, 워크스테이션, 서버, 모바일, 게임 콘솔 또는 프린터와 같은 용도 및 기능을 기반으로 하는 디바이스 유형 |
| IPAddress | 문자열 | 통신 중에 디바이스에 할당된 IP 주소 |
| IPCategory | string | IP 주소에 대한 추가 정보 |
| IPTag | 동적 | 특정 IP 주소 및 IP 주소 범위에 적용되는 고객 정의 정보 |
| IsAdminOperation | bool | 관리자가 활동을 수행했는지 여부를 나타냅니다. |
| IsAnonymousProxy | bool | IP 주소가 알려진 익명 프록시에 속하는지 여부를 나타냅니다. |
| _IsBillable | 문자열 | 데이터 수집을 청구할 수 있는지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 요금이 청구되지 않습니다. |
| IsExternalUser | bool | 네트워크 내 사용자가 organization 도메인에 속하지 않는지 여부를 나타냅니다. |
| IsImpersonated | bool | 한 사용자가 다른(가장한) 사용자에 대해 활동을 수행했는지 여부를 나타냅니다. |
| ISP | 문자열 | IP 주소와 연결된 인터넷 서비스 공급자 |
| ObjectId | 문자열 | 기록된 작업이 적용된 개체의 고유 식별자 |
| ObjectName | 문자열 | 기록된 작업이 적용된 개체의 이름 |
| ObjectType | 문자열 | 기록된 작업이 적용된 파일 또는 폴더와 같은 개체의 형식입니다. |
| OSPlatform | 문자열 | 디바이스에서 실행되는 운영 체제의 플랫폼입니다. 이는 Windows 10 및 Windows 7과 같은 동일한 제품군 내의 변형을 포함하여 특정 운영 체제를 나타냅니다. |
| RawEventData | 동적 | JSON 형식의 원본 애플리케이션 또는 서비스의 원시 이벤트 정보 |
| ReportId | string | 이벤트에 대한 고유 식별자 |
| SourceSystem | 문자열 | 이벤트가 수집된 에이전트 유형입니다. 예를 들어 OpsManager Windows 에이전트의 경우 직접 연결 또는 Operations Manager, Linux 모든 Linux 에이전트 또는 Azure Azure Diagnostics |
| TenantId | 문자열 | Log Analytics 작업 영역 ID |
| TimeGenerated | Datetime | 레코드가 생성된 날짜 및 시간(UTC) |
| Type | 문자열 | 테이블의 이름입니다. |
| UserAgent | 문자열 | 웹 브라우저 또는 기타 클라이언트 애플리케이션의 사용자 에이전트 정보 |
| UserAgentTags | 동적 | 사용자 에이전트 필드의 태그에 Microsoft Defender for Cloud Apps 제공된 자세한 정보입니다. 네이티브 클라이언트, 오래된 브라우저, 오래된 운영 체제, 로봇 등의 값을 가질 수 있습니다. |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기