DeviceFileCertificateInfo
엔드포인트의 인증서 확인 이벤트에서 가져온 서명된 파일의 인증서 정보입니다.
테이블 특성
attribute | 값 |
---|---|
리소스 종류 | - |
범주 | 보안 |
솔루션 | SecurityInsights |
기본 로그 | No |
수집 시간 변환 | Yes |
샘플 쿼리 | - |
열
열 | 형식 | Description |
---|---|---|
_BilledSize | real | 레코드 크기(바이트) |
CertificateCountersignatureTime | Datetime | 인증서가 카운터 서명된 날짜 및 시간(UTC)입니다. |
CertificateCreationTime | Datetime | 인증서를 만든 날짜 및 시간(UTC)입니다. |
CertificateExpirationTime | Datetime | 인증서 만료 날짜 및 시간(UTC)입니다. |
CertificateSerialNumber | string | 발급 CA(인증 기관)에 고유한 인증서의 식별자입니다. |
CrlDistributionPointUrls | 문자열 | 인증서 및 CRL(인증서 해지)이 포함된 네트워크 공유 URL 목록입니다. |
DeviceId | 문자열 | 서비스의 디바이스에 대한 고유 식별자입니다. |
DeviceName | 문자열 | 디바이스의 FQDN(정규화된 도메인 이름)입니다. |
_IsBillable | 문자열 | 데이터 수집을 청구할 수 있는지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 청구되지 않음 |
IsRootSignerMicrosoft | bool | 루트 인증서의 서명자가 Microsoft인지 여부를 나타냅니다. |
IsSigned | bool | 파일이 서명되었는지 여부를 나타냅니다. |
발급자 | 문자열 | 발급 CA(인증 기관)에 대한 정보입니다. |
IssuerHash | 문자열 | 발급 CA(인증 기관)를 식별하는 고유 해시 값입니다. |
IsTrusted | bool | 알 수 없는 루트 인증서 정보, 잘못된 서명, 해지된 인증서 및 기타 의심스러운 특성을 확인하는 WinVerifyTrust 함수의 결과에 따라 파일을 신뢰할 수 있는지 여부를 나타냅니다. |
MachineGroup | 문자열 | 컴퓨터의 컴퓨터 그룹입니다. 이 그룹은 역할 기반 액세스 제어에서 머신에 대한 액세스를 확인하는 데 사용됩니다. |
ReportId | long | 이벤트에 대한 고유 식별자입니다. |
SHA1 | string | 기록된 작업이 적용된 파일의 SHA-1 해시입니다. |
SignatureType | 문자열 | 서명 정보가 파일 자체에 포함된 콘텐츠로 읽혀졌는지 아니면 외부 카탈로그 파일에서 읽었는지 여부를 나타냅니다. |
서명자 | 문자열 | 파일의 서명자에 대한 정보입니다. |
SignerHash | 문자열 | 서명자를 식별하는 고유 해시 값입니다. |
SourceSystem | 문자열 | 이벤트가 수집된 에이전트의 유형입니다. 예를 들어 OpsManager Windows 에이전트의 경우 직접 연결 또는 Operations Manager, Linux 모든 Linux 에이전트 또는 Azure Azure Diagnostics |
TenantId | 문자열 | Log Analytics 작업 영역 ID |
TimeGenerated | Datetime | 레코드가 생성된 날짜 및 시간(UTC)입니다. |
Type | 문자열 | 테이블의 이름입니다. |
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기