SecurityEvent
Beveiligingsevenementen die zijn verzameld van Windows-machines door Azure Security Center of Azure Sentinel.
Tabelkenmerken
Kenmerk | Waarde |
---|---|
Resourcetypen | microsoft.securityinsights/securityinsights, microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
Categorieën | Beveiliging |
Oplossingen | Beveiliging, SecurityInsights |
Basic-logboek | No |
Opnametijdtransformatie | Yes |
Voorbeeldquery's | Ja |
Kolommen
Kolom | Type | Description |
---|---|---|
AccessMask | tekenreeks | |
Account | tekenreeks | |
AccountDomain | tekenreeks | |
AccountExpires | tekenreeks | |
AccountName | tekenreeks | |
AccountSessionIdentifier | tekenreeks | |
AccountType | tekenreeks | |
Activiteit | tekenreeks | |
AdditionalInfo | tekenreeks | |
AdditionalInfo2 | tekenreeks | |
AllowedToDelegateTo | tekenreeks | |
Kenmerken | tekenreeks | |
AuditPolicyChanges | tekenreeks | |
AuditsDiscarded | int | |
Verificatieniveau | int | |
AuthenticationPackageName | tekenreeks | |
AuthenticationProvider | tekenreeks | |
AuthenticationServer | tekenreeks | |
AuthenticationService | int | |
AuthenticationType | tekenreeks | |
AzureDeploymentID | tekenreeks | |
_BilledSize | werkelijk | De recordgrootte in bytes |
CACertificateHash | tekenreeks | |
CalledStationID | tekenreeks | |
CallerProcessId | tekenreeks | |
CallerProcessName | tekenreeks | |
CallingStationID | tekenreeks | |
CAPublicKeyHash | tekenreeks | |
CategoryId | tekenreeks | |
CertificateDatabaseHash | tekenreeks | |
Kanaal | tekenreeks | |
Classid | tekenreeks | |
Classname | tekenreeks | |
ClientAddress | tekenreeks | |
ClientIPAddress | tekenreeks | |
Clientnaam | tekenreeks | |
Commandline | tekenreeks | |
CompatibleIds | tekenreeks | |
Computer | tekenreeks | |
DCDNSName | tekenreeks | |
DeviceDescription | tekenreeks | |
DeviceId | tekenreeks | |
DisplayName | tekenreeks | |
Disposition | tekenreeks | |
DomainBehaviorVersion | tekenreeks | |
DomainName | tekenreeks | |
DomainPolicyChanged | tekenreeks | |
DomainSid | tekenreeks | |
EAPType | tekenreeks | |
Verhoogde token | tekenreeks | |
ErrorCode | int | |
EventData | tekenreeks | |
EventID | int | |
EventSourceName | tekenreeks | |
ExtendedQuarantineState | tekenreeks | |
FailureReason | tekenreeks | |
FileHash | tekenreeks | |
Filepath | tekenreeks | |
FilePathNoUser | tekenreeks | |
Filter | tekenreeks | |
ForceLogoff | tekenreeks | |
Fqbn | tekenreeks | |
FullyQualifiedSubjectMachineName | tekenreeks | |
FullyQualifiedSubjectUserName | tekenreeks | |
GroupMembership | tekenreeks | |
HandleId | tekenreeks | |
HardwareIds | tekenreeks | |
HomeDirectory | tekenreeks | |
HomePath | tekenreeks | |
InterfaceUuid | tekenreeks | |
IpAddress | tekenreeks | |
IpPort | tekenreeks | |
_IsBillable | tekenreeks | Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable is false opgenomen, wordt er geen rekening gehouden met uw Azure-account |
Sleutellengte | int | |
Niveau | tekenreeks | |
LmPackageName | tekenreeks | |
LocatieInformatie | tekenreeks | |
LockoutDuration | tekenreeks | |
LockoutObservationWindow | tekenreeks | |
LockoutThreshold | tekenreeks | |
LoggingResult | tekenreeks | |
LogonGuid | tekenreeks | |
Aanmeldingstijd | tekenreeks | |
Aanmeldings-id | tekenreeks | |
LogonProcessName | tekenreeks | |
LogonType | int | |
LogonTypeName | tekenreeks | |
MachineAccountQuota | tekenreeks | |
MachineInventory | tekenreeks | |
MachineLogon | tekenreeks | |
ManagementGroupName | tekenreeks | |
MandatoryLabel | tekenreeks | |
MaxPasswordAge | tekenreeks | |
MemberName | tekenreeks | |
MemberSid | tekenreeks | |
MinPasswordAge | tekenreeks | |
MinPasswordLength | tekenreeks | |
MixedDomainMode | tekenreeks | |
NASIdentifier | tekenreeks | |
NASIPv4Address | tekenreeks | |
NASIPv6Address | tekenreeks | |
NASPort | tekenreeks | |
NASPortType | tekenreeks | |
NetworkPolicyName | tekenreeks | |
NewDate | tekenreeks | |
NewMaxUsers | tekenreeks | |
NewProcessId | tekenreeks | |
NewProcessName | tekenreeks | |
NieuwMarkering | tekenreeks | |
NewShareFlags | tekenreeks | |
NewTime | tekenreeks | |
NewUacValue | tekenreeks | |
NewValue | tekenreeks | |
NewValueType | tekenreeks | |
ObjectName | tekenreeks | |
ObjectServer | tekenreeks | |
ObjectType | tekenreeks | |
ObjectValueName | tekenreeks | |
OemInformation | tekenreeks | |
OldMaxUsers | tekenreeks | |
OldRemark | tekenreeks | |
OldShareFlags | tekenreeks | |
OldUacValue | tekenreeks | |
Oldvalue | tekenreeks | |
OldValueType | tekenreeks | |
OperationType | tekenreeks | |
Pakketnaam | tekenreeks | |
ParentProcessName | tekenreeks | |
PasswordHistoryLength | tekenreeks | |
PasswordLastSet | tekenreeks | |
PasswordProperties | tekenreeks | |
PreviousDate | tekenreeks | |
PreviousTime | tekenreeks | |
PrimaryGroupId | tekenreeks | |
PrivateKeyUsageCount | tekenreeks | |
PrivilegeList | tekenreeks | |
Proces | tekenreeks | |
ProcessId | tekenreeks | |
ProcessName | tekenreeks | |
ProfilePath | tekenreeks | |
Eigenschappen | tekenreeks | |
ProtocolSequence | tekenreeks | |
ProxyPolicyName | tekenreeks | |
QuarantineHelpURL | tekenreeks | |
QuarantineSessionID | tekenreeks | |
QuarantineSessionIdentifier | tekenreeks | |
QuarantineState | tekenreeks | |
QuarantineSystemHealthResult | tekenreeks | |
RelativeTargetName | tekenreeks | |
RemoteIpAddress | tekenreeks | |
RemotePort | tekenreeks | |
Aanvrager | tekenreeks | |
RequestId | tekenreeks | |
_Resourceid | tekenreeks | Een unieke id voor de resource waaraan de record is gekoppeld |
RestrictedAdminMode | tekenreeks | |
RowsDeleted | tekenreeks | |
SamAccountName | tekenreeks | |
ScriptPath | tekenreeks | |
SecurityDescriptor | tekenreeks | |
ServiceAccount | tekenreeks | |
ServiceFileName | tekenreeks | |
ServiceName | tekenreeks | |
ServiceStartType | int | |
ServiceType | tekenreeks | |
SessionName | tekenreeks | |
ShareLocalPath | tekenreeks | |
Sharenaam | tekenreeks | |
Sidhistory | tekenreeks | |
SourceComputerId | tekenreeks | |
SourceSystem | tekenreeks | Het type agent waarvan de gebeurtenis is verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinden of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
Status | tekenreeks | |
StorageAccount | tekenreeks | |
SubcategorieGuid | tekenreeks | |
SubcategoryId | tekenreeks | |
Onderwerp | tekenreeks | |
SubjectAccount | tekenreeks | |
SubjectDomainName | tekenreeks | |
SubjectKeyIdentifier | tekenreeks | |
SubjectLogonId | tekenreeks | |
SubjectMachineName | tekenreeks | |
SubjectMachineSID | tekenreeks | |
SubjectUserName | tekenreeks | |
SubjectUserSid | tekenreeks | |
_SubscriptionId | tekenreeks | Een unieke id voor het abonnement waaraan de record is gekoppeld |
SubStatus | tekenreeks | |
Tableid | tekenreeks | |
TargetAccount | tekenreeks | |
TargetDomainName | tekenreeks | |
TargetInfo | tekenreeks | |
TargetLinkedLogonId | tekenreeks | |
TargetLogonGuid | tekenreeks | |
TargetLogonId | tekenreeks | |
TargetOutboundDomainName | tekenreeks | |
TargetOutboundUserName | tekenreeks | |
TargetServerName | tekenreeks | |
TargetSid | tekenreeks | |
TargetUser | tekenreeks | |
TargetUserName | tekenreeks | |
TargetUserSid | tekenreeks | |
Taak | int | |
TemplateContent | tekenreeks | |
TemplateDSObjectFQDN | tekenreeks | |
TemplateInternalName | tekenreeks | |
TemplateOID | tekenreeks | |
TemplateSchemaVersion | tekenreeks | |
TemplateVersion | tekenreeks | |
TimeGenerated | datum/tijd | |
TokenElevationType | tekenreeks | |
TransmittedServices | tekenreeks | |
Type | tekenreeks | De naam van de tabel |
Useraccountcontrol | tekenreeks | |
UserParameters | tekenreeks | |
UserPrincipalName | tekenreeks | |
UserWorkstations | tekenreeks | |
VendorIds | tekenreeks | |
VirtualAccount | tekenreeks | |
Werkstation | tekenreeks | |
WorkstationName | tekenreeks |
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor