gebeurtenis
17 mrt, 21 - 21 mrt, 10
Neem deel aan de meetup-serie om schaalbare AI-oplossingen te bouwen op basis van praktijkgebruiksvoorbeelden met collega-ontwikkelaars en experts.
Nu registrerenCloudAppEvents
Informatie over activiteiten in verschillende cloud-apps en -services die worden gedekt door Microsoft Cloud App Security.
| Kenmerk | Weergegeven als |
|---|---|
| Resourcetypen | - |
| Categorieën | Beveiliging |
| Oplossingen | SecurityInsights |
| Basislogboek | Nee |
| Opnametijdtransformatie | Ja |
| Voorbeeldquery's | Ja |
| Column | Type | Description |
|---|---|---|
| AccountDisplayName | tekenreeks | De naam die wordt weergegeven in de vermelding van het adresboek voor de accountgebruiker. Dit is meestal een combinatie van de opgegeven naam, het middelste begin en de achternaam van de gebruiker. |
| AccountId | tekenreeks | Een id voor het account zoals gevonden door Microsoft Cloud App Security. Kan azure Active Directory-id, user principal name of andere id's zijn |
| AccountObjectId | tekenreeks | Unieke id voor het account in Azure AD |
| AccountType | tekenreeks | Type gebruikersaccount, waarmee de algemene rol en toegangsniveaus worden aangegeven, zoals Regular, System, Admin, Application |
| ActionType | tekenreeks | Type activiteit dat de gebeurtenis heeft geactiveerd |
| ActivityObjects | dynamisch | Lijst met objecten, zoals bestanden of mappen, die betrokken waren bij de vastgelegde activiteit |
| ActivityType | tekenreeks | Type activiteit dat de gebeurtenis heeft geactiveerd |
| AdditionalFields | dynamisch | Aanvullende informatie over de entiteit of gebeurtenis |
| AppInstanceId | int | Unieke id voor het exemplaar van een toepassing |
| Toepassing | tekenreeks | Toepassing die de vastgelegde actie heeft uitgevoerd |
| ApplicationId | int | Unieke id voor de toepassing |
| _BilledSize | werkelijk | De recordgrootte in bytes |
| Plaats | tekenreeks | Plaats waar het IP-adres van de client is geolocated |
| CountryCode | tekenreeks | Tweeletterige code die het land aangeeft waar het IP-adres van de client is geolocated |
| DeviceType | tekenreeks | Type apparaat op basis van doel en functionaliteit, zoals netwerkapparaat, werkstation, server, mobiel, gamingconsole of printer |
| IPAddress | tekenreeks | IP-adres dat tijdens de communicatie aan het apparaat is toegewezen |
| IPCategory | tekenreeks | Aanvullende informatie over het IP-adres |
| IPTags | dynamisch | Door de klant gedefinieerde informatie die wordt toegepast op specifieke IP-adressen en IP-adresbereiken |
| IsAdminOperation | bool | Geeft aan of de activiteit is uitgevoerd door een beheerder |
| IsAnonymousProxy | bool | Geeft aan of het IP-adres deel uitmaakt van een bekende anonieme proxy |
| _IsBillable | tekenreeks | Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account |
| IsExternalUser | bool | Geeft aan of een gebruiker in het netwerk niet tot het domein van de organisatie behoort |
| IsImpersonated | bool | Geeft aan of de activiteit is uitgevoerd door de ene gebruiker voor een andere (geïmiteerde) gebruiker |
| ISP | tekenreeks | Internetprovider die is gekoppeld aan het IP-adres |
| ObjectId | tekenreeks | Unieke id van het object waarop de vastgelegde actie is toegepast |
| ObjectName | tekenreeks | Naam van het object waarop de vastgelegde actie is toegepast |
| ObjectType | tekenreeks | Het type object, zoals een bestand of map, waarop de vastgelegde actie is toegepast |
| OSPlatform | tekenreeks | Platform van het besturingssysteem dat op het apparaat wordt uitgevoerd. Dit geeft specifieke besturingssystemen aan, waaronder variaties binnen dezelfde familie, zoals Windows 10 en Windows 7 |
| RawEventData | dynamisch | Onbewerkte gebeurtenisgegevens uit de brontoepassing of -service in JSON-indeling |
| ReportId | tekenreeks | Unieke id voor de gebeurtenis |
| SourceSystem | tekenreeks | Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| TenantId | tekenreeks | De Log Analytics-werkruimte-id |
| TimeGenerated | datetime | Datum en tijd (UTC) waarop de record is gegenereerd |
| Type | tekenreeks | De naam van de tabel |
| UserAgent | tekenreeks | Gebruikersagentgegevens uit de webbrowser of andere clienttoepassing |
| UserAgentTags | dynamisch | Meer informatie van Microsoft Defender voor Cloud Apps in een tag in het veld gebruikersagent. Kan een van de volgende waarden hebben: Systeemeigen client, Verouderde browser, Verouderd besturingssysteem, Robot |
Aanvullende resources
Training
Module
Implement app protection by using Microsoft Defender for Cloud Apps - Training
This module examines how to implement Microsoft Defender for Cloud Apps, which identifies and combats cyberthreats across all your Microsoft and third-party cloud services. MS-102
Certificering
Microsoft Gecertificeerd: Identiteits- en Toegangsbeheerbeheerder Associate - Certifications
Demonstreer de functies van Microsoft Entra ID om identiteitsoplossingen te moderniseren, hybride oplossingen te implementeren en identiteitsbeheer te implementeren.