CommonSecurityLog
Deze tabel is bedoeld voor het verzamelen van gebeurtenissen in de Common Event Format, die meestal worden verzonden vanaf verschillende beveiligingsapparaten, zoals Check Point, Palo Alto en meer.
Tabelkenmerken
| Kenmerk | Waarde |
|---|---|
| Resourcetypen | microsoft.securityinsights/cef, microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Categorieƫn | Beveiliging |
| Oplossingen | Beveiliging, SecurityInsights |
| Basic-logboek | No |
| Opnametijdtransformatie | Yes |
| Voorbeeldquery's | Ja |
Kolommen
| Kolom | Type | Description |
|---|---|---|
| Activiteit | tekenreeks | Een tekenreeks die een door mensen leesbare en begrijpelijke beschrijving van de gebeurtenis vertegenwoordigt. |
| Aanvullendeextensions | tekenreeks | Een tijdelijke aanduiding voor extra velden. Velden worden geregistreerd als sleutel-waardeparen. |
| ApplicationProtocol | tekenreeks | Het protocol dat in de toepassing wordt gebruikt, zoals HTTP, HTTPS, SSHv2, Telnet, POP, IMPA, IMAPS, enzovoort. |
| _BilledSize | werkelijk | De recordgrootte in bytes |
| CollectorHostName | tekenreeks | De hostnaam van de collectorcomputer waarop de agent wordt uitgevoerd. |
| CommunicationDirection | tekenreeks | Alle informatie over de richting die de waargenomen communicatie heeft ingenomen. Geldige waarden: 0 = Inkomend, 1 = Uitgaand. |
| Computer | tekenreeks | Host, van Syslog. |
| DestinationDnsDomain | tekenreeks | Het DNS-gedeelte van de FQDN (Fully-Qualified Domain Name). |
| DestinationHostName | tekenreeks | De bestemming waarnaar de gebeurtenis verwijst in een IP-netwerk. De indeling moet een FQDN zijn die is gekoppeld aan het doelknooppunt, wanneer een knooppunt beschikbaar is. Bijvoorbeeld: host.domain.com of host. |
| DestinationIP | tekenreeks | Het ipV4-doeladres waarnaar de gebeurtenis verwijst in een IP-netwerk. |
| DestinationMACAddress | tekenreeks | Het doel-MAC-adres (FQDN). |
| DestinationNTDomain | tekenreeks | De Windows-domeinnaam van het doeladres. |
| DestinationPort | int | Doelpoort. Geldige waarden: 0 - 65535. |
| DestinationProcessId | int | De id van het doelproces dat is gekoppeld aan de gebeurtenis. |
| DestinationProcessName | tekenreeks | De naam van het doelproces van de gebeurtenis, zoals telnetd of sshd. |
| DestinationServiceName | tekenreeks | De service waarop de gebeurtenis is gericht. Bijvoorbeeld: sshd. |
| DestinationTranslatedAddress | tekenreeks | Identificeert de vertaalde bestemming waarnaar wordt verwezen door de gebeurtenis in een IP-netwerk, als een IPv4 IP-adres. |
| DestinationTranslatedPort | int | Poort na vertaling, zoals een firewall Geldige poortnummers: 0 - 65535. |
| DestinationUserID | tekenreeks | Identificeert de doelgebruiker op id. Bijvoorbeeld: in Unix is de hoofdgebruiker over het algemeen gekoppeld aan de gebruikers-id 0. |
| DestinationUserName | tekenreeks | Identificeert de doelgebruiker op naam. |
| DestinationUserPrivileges | tekenreeks | Definieert de bevoegdheden van het doelgebruik. Geldige waarden: Admninistrator, Gebruiker, Gast. |
| DeviceAction | tekenreeks | De actie die in de gebeurtenis wordt vermeld. |
| DeviceAddress | tekenreeks | Het IPv4-adres van het apparaat dat de gebeurtenis genereert. |
| DeviceCustomDate1 | tekenreeks | Een van de twee tijdstempelvelden die beschikbaar zijn voor het toewijzen van velden die niet van toepassing zijn op andere velden in deze woordenlijst. Gebruik spaarzaam en zoek indien mogelijk een specifieker, in de woordenlijst opgegeven veld. |
| DeviceCustomDate1Label | tekenreeks | Alle aangepaste velden hebben een bijbehorend labelveld. Elk van deze velden is een tekenreeks en beschrijft het doel van het aangepaste veld. |
| DeviceCustomDate2 | tekenreeks | Een van de twee tijdstempelvelden die beschikbaar zijn voor het toewijzen van velden die niet van toepassing zijn op andere velden in deze woordenlijst. Gebruik spaarzaam en zoek indien mogelijk een specifieker, in de woordenlijst opgegeven veld. |
| DeviceCustomDate2Label | tekenreeks | Alle aangepaste velden hebben een bijbehorend labelveld. Elk van deze velden is een tekenreeks en beschrijft het doel van het aangepaste veld. |
| DeviceCustomFloatingPoint1 | werkelijk | Een van de vier drijvendekommavelden die beschikbaar zijn voor het toewijzen van velden die niet van toepassing zijn op andere velden in deze woordenlijst. |
| DeviceCustomFloatingPoint1Label | tekenreeks | Alle aangepaste velden hebben een bijbehorend labelveld. Elk van deze velden is een tekenreeks en beschrijft het doel van het aangepaste veld. |
| DeviceCustomFloatingPoint2 | werkelijk | Een van de vier drijvendekommavelden die beschikbaar zijn voor het toewijzen van velden die niet van toepassing zijn op andere velden in deze woordenlijst. |
| DeviceCustomFloatingPoint2Label | tekenreeks | Alle aangepaste velden hebben een bijbehorend labelveld. Elk van deze velden is een tekenreeks en beschrijft het doel van het aangepaste veld. |
| DeviceCustomFloatingPoint3 | werkelijk | Een van de vier drijvendekommavelden die beschikbaar zijn voor het toewijzen van velden die niet van toepassing zijn op andere velden in deze woordenlijst. |
| DeviceCustomFloatingPoint3Label | tekenreeks | Alle aangepaste velden hebben een bijbehorend labelveld. Elk van deze velden is een tekenreeks en beschrijft het doel van het aangepaste veld. |
| DeviceCustomFloatingPoint4 | werkelijk | Een van de vier drijvendekommavelden die beschikbaar zijn voor het toewijzen van velden die niet van toepassing zijn op andere velden in deze woordenlijst. |
| DeviceCustomFloatingPoint4Label | tekenreeks | Alle aangepaste velden hebben een bijbehorend labelveld. Elk van deze velden is een tekenreeks en beschrijft het doel van het aangepaste veld. |
| DeviceCustomIPv6Address1 | tekenreeks | Een van de vier IPv6-adresvelden die beschikbaar zijn voor het toewijzen van velden die niet van toepassing zijn op andere velden in deze woordenlijst. |
| DeviceCustomIPv6Address1Label | tekenreeks | Alle aangepaste velden hebben een bijbehorend labelveld. Elk van deze velden is een tekenreeks en beschrijft het doel van het aangepaste veld. |
| DeviceCustomIPv6Address2 | tekenreeks | Een van de vier IPv6-adresvelden die beschikbaar zijn voor het toewijzen van velden die niet van toepassing zijn op andere velden in deze woordenlijst. |
| DeviceCustomIPv6Address2Label | tekenreeks | Alle aangepaste velden hebben een bijbehorend labelveld. Elk van deze velden is een tekenreeks en beschrijft het doel van het aangepaste veld. |
| DeviceCustomIPv6Address3 | tekenreeks | Een van de vier IPv6-adresvelden die beschikbaar zijn voor het toewijzen van velden die niet van toepassing zijn op andere velden in deze woordenlijst. |
| DeviceCustomIPv6Address3Label | tekenreeks | Alle aangepaste velden hebben een bijbehorend labelveld. Elk van deze velden is een tekenreeks en beschrijft het doel van het aangepaste veld. |
| DeviceCustomIPv6Address4 | tekenreeks | Een van de vier IPv6-adresvelden die beschikbaar zijn voor het toewijzen van velden die niet van toepassing zijn op andere velden in deze woordenlijst. |
| DeviceCustomIPv6Address4Label | tekenreeks | Alle aangepaste velden hebben een bijbehorend labelveld. Elk van deze velden is een tekenreeks en beschrijft het doel van het aangepaste veld. |
| DeviceCustomNumber1 | int | Binnenkort een afgeschaft veld. Wordt vervangen door FieldDeviceCustomNumber1. |
| DeviceCustomNumber1Label | tekenreeks | Alle aangepaste velden hebben een bijbehorend labelveld. Elk van deze velden is een tekenreeks en beschrijft het doel van het aangepaste veld. |
| DeviceCustomNumber2 | int | Binnenkort een afgeschaft veld. Wordt vervangen door FieldDeviceCustomNumber2. |
| DeviceCustomNumber2Label | tekenreeks | Alle aangepaste velden hebben een bijbehorend labelveld. Elk van deze velden is een tekenreeks en beschrijft het doel van het aangepaste veld. |
| DeviceCustomNumber3 | int | Binnenkort een afgeschaft veld. Wordt vervangen door FieldDeviceCustomNumber3. |
| DeviceCustomNumber3Label | tekenreeks | Alle aangepaste velden hebben een bijbehorend labelveld. Elk van deze velden is een tekenreeks en beschrijft het doel van het aangepaste veld. |
| DeviceCustomString1 | tekenreeks | Een van de zes tekenreeksen die beschikbaar zijn voor toewijzingsvelden die niet van toepassing zijn op andere in deze woordenlijst. Gebruik spaarzaam en zoek indien mogelijk een specifieker, door de woordenlijst opgegeven veld. |
| DeviceCustomString1Label | tekenreeks | Alle aangepaste velden hebben een bijbehorend labelveld. Elk van deze velden is een tekenreeks en beschrijft het doel van het aangepaste veld. |
| DeviceCustomString2 | tekenreeks | Een van de zes tekenreeksen die beschikbaar zijn voor toewijzingsvelden die niet van toepassing zijn op andere in deze woordenlijst. Gebruik spaarzaam en zoek indien mogelijk een specifieker, door de woordenlijst opgegeven veld. |
| DeviceCustomString2Label | tekenreeks | Alle aangepaste velden hebben een bijbehorend labelveld. Elk van deze velden is een tekenreeks en beschrijft het doel van het aangepaste veld. |
| DeviceCustomString3 | tekenreeks | Een van de zes tekenreeksen die beschikbaar zijn voor toewijzingsvelden die niet van toepassing zijn op andere in deze woordenlijst. Gebruik spaarzaam en zoek indien mogelijk een specifieker, door de woordenlijst opgegeven veld. |
| DeviceCustomString3Label | tekenreeks | Alle aangepaste velden hebben een bijbehorend labelveld. Elk van deze velden is een tekenreeks en beschrijft het doel van het aangepaste veld. |
| DeviceCustomString4 | tekenreeks | Een van de zes tekenreeksen die beschikbaar zijn voor toewijzingsvelden die niet van toepassing zijn op andere in deze woordenlijst. Gebruik spaarzaam en zoek indien mogelijk een specifieker, door de woordenlijst opgegeven veld. |
| DeviceCustomString4Label | tekenreeks | Alle aangepaste velden hebben een bijbehorend labelveld. Elk van deze velden is een tekenreeks en beschrijft het doel van het aangepaste veld. |
| DeviceCustomString5 | tekenreeks | Een van de zes tekenreeksen die beschikbaar zijn voor toewijzingsvelden die niet van toepassing zijn op andere in deze woordenlijst. Gebruik spaarzaam en zoek indien mogelijk een specifieker, door de woordenlijst opgegeven veld. |
| DeviceCustomString5Label | tekenreeks | Alle aangepaste velden hebben een bijbehorend labelveld. Elk van deze velden is een tekenreeks en beschrijft het doel van het aangepaste veld. |
| DeviceCustomString6 | tekenreeks | Een van de zes tekenreeksen die beschikbaar zijn voor toewijzingsvelden die niet van toepassing zijn op andere in deze woordenlijst. Gebruik spaarzaam en zoek indien mogelijk een specifieker, door de woordenlijst opgegeven veld. |
| DeviceCustomString6Label | tekenreeks | Alle aangepaste velden hebben een bijbehorend labelveld. Elk van deze velden is een tekenreeks en beschrijft het doel van het aangepaste veld. |
| DeviceDnsDomain | tekenreeks | Het DNS-domeingedeelte van de FQDN (Full Qualified Domain Name). |
| DeviceEventCategory | tekenreeks | Vertegenwoordigt de categorie die is toegewezen door het oorspronkelijke apparaat. Apparaten gebruiken vaak hun eigen categorisatieschema om gebeurtenissen te classificeren. Voorbeeld: '/Monitor/Disk/Read'. |
| DeviceEventClassID | tekenreeks | Tekenreeks of geheel getal dat fungeert als een unieke id per gebeurtenistype. |
| DeviceExternalID | tekenreeks | Een naam die het apparaat dat de gebeurtenis genereert, uniek identificeert. |
| DeviceFacility | tekenreeks | De faciliteit die de gebeurtenis genereert. Bijvoorbeeld: auth of local1. |
| DeviceInboundInterface | tekenreeks | De interface waarop het pakket of de gegevens het apparaat zijn binnengekomen. Bijvoorbeeld: ethernet1/2. |
| DeviceMacAddress | tekenreeks | Het MAC-adres van het apparaat dat de gebeurtenis genereert. |
| DeviceName | tekenreeks | De FQDN die is gekoppeld aan het apparaatknooppunt, wanneer een knooppunt beschikbaar is. Bijvoorbeeld: host.domain.com of host. |
| DeviceNtDomain | tekenreeks | Het Windows-domein van het apparaatadres. |
| DeviceOutboundInterface | tekenreeks | Interface waarop het pakket of de gegevens het apparaat hebben verlaten. |
| DevicePayloadId | tekenreeks | Unieke id voor de nettolading die is gekoppeld aan de gebeurtenis. |
| DeviceProduct | tekenreeks | Tekenreeks die samen met product- en versiedefinities van het apparaat het type verzendende apparaat uniek identificeert. |
| DeviceTimeZone | tekenreeks | Tijdzone van het apparaat dat de gebeurtenis genereert. |
| DeviceTranslatedAddress | tekenreeks | Identificeert het vertaalde apparaatadres waarnaar de gebeurtenis verwijst, in een IP-netwerk. De indeling is een Ipv4-adres. |
| DeviceVendor | tekenreeks | Tekenreeks die samen met product- en versiedefinities van het apparaat het type verzendende apparaat uniek identificeert. |
| DeviceVersion | tekenreeks | Tekenreeks die samen met product- en versiedefinities van het apparaat het type verzendende apparaat uniek identificeert. |
| EndTime | datum/tijd | Het tijdstip waarop de activiteit met betrekking tot de gebeurtenis is beƫindigd. |
| EventCount | int | Een telling die is gekoppeld aan de gebeurtenis, die aangeeft hoe vaak dezelfde gebeurtenis is waargenomen. |
| EventOutcome | tekenreeks | Geeft het resultaat weer, meestal als 'geslaagd' of 'mislukt'. |
| EventType | int | Gebeurtenistype. Waardewaarden zijn onder andere: 0: basisgebeurtenis, 1: geaggregeerd, 2: correlatiegebeurtenis, 3: actiegebeurtenis. Opmerking: deze gebeurtenis kan worden weggelaten voor basisgebeurtenissen. |
| ExternalID | int | Binnenkort een afgeschaft veld. Wordt vervangen door ExtID. |
| ExtID | tekenreeks | Een id die wordt gebruikt door het oorspronkelijke apparaat (vervangt de verouderde ExternalID). Normaal gesproken hebben deze waarden toenemende waarden die elk zijn gekoppeld aan een gebeurtenis. |
| FieldDeviceCustomNumber1 | long | Een van de drie numerieke velden die beschikbaar zijn voor het toewijzen van velden die niet van toepassing zijn op een andere in deze woordenlijst (vervangt de verouderde DeviceCustomNumber1). Gebruik spaarzaam en zoek indien mogelijk een specifieker, in de woordenlijst opgegeven veld. |
| FieldDeviceCustomNumber2 | long | Een van de drie numerieke velden die beschikbaar zijn voor het toewijzen van velden die niet van toepassing zijn op een andere in deze woordenlijst (vervangt de verouderde DeviceCustomNumber2). Gebruik spaarzaam en zoek indien mogelijk een specifieker, in de woordenlijst opgegeven veld. |
| FieldDeviceCustomNumber3 | long | Een van de drie numerieke velden die beschikbaar zijn om velden toe te wijzen die niet van toepassing zijn op andere velden in deze woordenlijst (vervangt de verouderde DeviceCustomNumber3). Gebruik spaarzaam en zoek indien mogelijk een specifieker, in de woordenlijst opgegeven veld. |
| FileCreateTime | tekenreeks | Tijdstip waarop het bestand is gemaakt. |
| FileHash | tekenreeks | Hash van een bestand. |
| FileID | tekenreeks | Een id die is gekoppeld aan een bestand, zoals de inode. |
| FileModificationTime | tekenreeks | Tijdstip waarop het bestand voor het laatst is gewijzigd. |
| Bestandsnaam | tekenreeks | De naam van het bestand, zonder het pad. |
| Filepath | tekenreeks | Volledig pad naar het bestand, inclusief de bestandsnaam. Bijvoorbeeld: C:\ProgramFiles\WindowsNT\Accessories\wordpad.exe of /usr/bin/zip. |
| FilePermission | tekenreeks | De machtigingen van het bestand. Bijvoorbeeld: '2,1,1'. |
| Bestandsgrootte | int | De grootte van het bestand in bytes. |
| Bestandstype | tekenreeks | Bestandstype, zoals pijp, socket, enzovoort. |
| FlexDate1 | tekenreeks | Een tijdstempelveld dat beschikbaar is om een tijdstempel toe te wijzen dat niet van toepassing is op een ander gedefinieerd tijdstempelveld in deze woordenlijst. Gebruik spaarzaam alle flexvelden en zoek waar mogelijk naar een specifieker, doorgegeven woordenlijstveld. Deze velden zijn doorgaans gereserveerd voor gebruik door klanten en mogen niet worden ingesteld door leveranciers, tenzij dit nodig is. |
| FlexDate1Label | tekenreeks | Het labelveld is een tekenreeks en beschrijft het doel van het flexveld. |
| FlexNumber1 | int | Numerieke velden die beschikbaar zijn om int-gegevens toe te wijzen die niet van toepassing zijn op een ander veld in deze woordenlijst. |
| FlexNumber1Label | tekenreeks | Het label dat de waarde in FlexNumber1 beschrijft |
| FlexNumber2 | int | Numerieke velden die beschikbaar zijn om int-gegevens toe te wijzen die niet van toepassing zijn op een ander veld in deze woordenlijst. |
| FlexNumber2Label | tekenreeks | Het label dat de waarde in FlexNumber2 beschrijft |
| FlexString1 | tekenreeks | Een van de vier drijvendekommavelden die beschikbaar zijn voor het toewijzen van velden die niet van toepassing zijn op andere velden in deze woordenlijst. Gebruik spaarzaam en zoek indien mogelijk een specifieker, in de woordenlijst opgegeven veld. Deze velden zijn doorgaans gereserveerd voor gebruik door klanten en mogen niet worden ingesteld door leveranciers, tenzij dit nodig is. |
| FlexString1Label | tekenreeks | Het labelveld is een tekenreeks en beschrijft het doel van het flexveld. |
| FlexString2 | tekenreeks | Een van de vier drijvendekommavelden die beschikbaar zijn voor het toewijzen van velden die niet van toepassing zijn op andere velden in deze woordenlijst. Gebruik spaarzaam en zoek indien mogelijk een specifieker, in de woordenlijst opgegeven veld. Deze velden zijn doorgaans gereserveerd voor gebruik door klanten en mogen niet worden ingesteld door leveranciers, tenzij dit nodig is. |
| FlexString2Label | tekenreeks | Het labelveld is een tekenreeks en beschrijft het doel van het flexveld. |
| IndicatorThreatType | tekenreeks | Het bedreigingstype van de MaliciousIP volgens onze TI-feed. |
| _IsBillable | tekenreeks | Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable is false opgenomen, wordt er geen rekening gehouden met uw Azure-account |
| LogSeverity | tekenreeks | Een tekenreeks of geheel getal dat het belang van de gebeurtenis beschrijft. Geldige tekenreekswaarden: Onbekend, Laag, Gemiddeld, Hoog, Very-High Geldige gehele getallen zijn: 0-3 = Laag, 4-6 = Gemiddeld, 7-8 = Hoog, 9-10 = Zeer hoog. |
| MaliciousIP | tekenreeks | Als een van de IP-adressen in het bericht overeenkomt met de huidige TI-feed die we hebben, wordt deze hier weergegeven. |
| MaliciousIPCountry | tekenreeks | Het land van de MaliciousIP volgens de GEO-informatie op het moment van de recordopname. |
| MaliciousIPLatitude | werkelijk | De breedtegraad van de MaliciousIP op basis van de GEO-informatie op het moment van de recordopname. |
| MaliciousIPLongitude | werkelijk | De lengtegraad van de MaliciousIP op basis van de GEO-informatie op het moment van de recordopname. |
| Bericht | tekenreeks | Een bericht met meer informatie over de gebeurtenis. |
| OldFileCreateTime | tekenreeks | Tijdstip waarop het oude bestand is gemaakt. |
| OldFileHash | tekenreeks | Hash van het oude bestand. |
| OldFileID | tekenreeks | En id die is gekoppeld aan het oude bestand, zoals de inode. |
| OldFileModificationTime | tekenreeks | Tijdstip waarop het oude bestand voor het laatst is gewijzigd. |
| OldFileName | tekenreeks | Naam van het oude bestand. |
| OldFilePath | tekenreeks | Volledig pad naar het oude bestand, inclusief de bestandsnaam. Bijvoorbeeld: C:\ProgramFiles\WindowsNT\Accessories\wordpad.exe of /usr/bin/zip. |
| OldFilePermission | tekenreeks | Machtigingen van het oude bestand. Bijvoorbeeld: '2,1,1'. |
| OldFileSize | int | De grootte van het oude bestand in bytes. |
| OldFileType | tekenreeks | Bestandstype van het oude bestand, zoals een pipe, socket, enzovoort. |
| OriginalLogSeverity | tekenreeks | Een niet-toegewezen versie van LogSeverity. Bijvoorbeeld: Waarschuwing/kritiek/info in plaats van de genormaliseerde laag/gemiddeld/hoog in het veld LogSeverity |
| ProcessID | int | Definieert de id van het proces op het apparaat dat de gebeurtenis genereert. |
| ProcessName | tekenreeks | Procesnaam die is gekoppeld aan de gebeurtenis. Bijvoorbeeld: in UNIX, het proces dat de syslog-vermelding genereert. |
| Protocol | tekenreeks | Transportprotocol dat het gebruikte Layer-4-protocol identificeert. Mogelijke waarden zijn protocolnamen, zoals TCP of UDP. |
| Reden | tekenreeks | De reden waarom een controlegebeurtenis is gegenereerd. Bijvoorbeeld 'ongeldig wachtwoord' of 'onbekende gebruiker'. Dit kan ook een fout of retourcode zijn. Voorbeeld: '0x1234'. |
| ReceiptTime | tekenreeks | Het tijdstip waarop de gebeurtenis met betrekking tot de activiteit is ontvangen. Verschilt van het veld 'Timegenerated', dat is wanneer de gebeurtenis is ontvangen op de logboekverzamelaarcomputer. |
| ReceivedBytes | long | Aantal overgedragen bytes in inkomend verkeer. |
| RemoteIP | tekenreeks | Het externe IP-adres, indien mogelijk afgeleid van de richtingswaarde van de gebeurtenis. |
| RemotePort | tekenreeks | De externe poort, indien mogelijk afgeleid van de richtingswaarde van de gebeurtenis. |
| ReportReferenceLink | tekenreeks | Koppeling naar het rapport van de TI-feed. |
| RequestClientApplication | tekenreeks | De gebruikersagent die is gekoppeld aan de aanvraag. |
| RequestContext | tekenreeks | Beschrijft de inhoud waaruit de aanvraag afkomstig is, zoals de HTTP-verwijzing. |
| RequestCookies | tekenreeks | Cookies die aan de aanvraag zijn gekoppeld. |
| RequestMethod | tekenreeks | De methode die wordt gebruikt voor toegang tot een URL. Geldige waarden omvatten methoden zoals POST, GET, enzovoort. |
| RequestURL | tekenreeks | De URL die wordt geopend voor een HTTP-aanvraag, inclusief het protocol. Bijvoorbeeld: http://www/secure.com. |
| _Resourceid | tekenreeks | Een unieke id voor de resource waaraan de record is gekoppeld |
| SentBytes | long | Aantal uitgaande bytes. |
| SimplifiedDeviceAction | tekenreeks | Een toegewezen versie van DeviceAction, zoals Weigeren > . |
| SourceDnsDomain | tekenreeks | Het DNS-domeingedeelte van de volledige FQDN. |
| SourceHostName | tekenreeks | Identificeert de bron waarnaar de gebeurtenis verwijst in een IP-netwerk. De indeling moet een Fully Qualified Domain Name (DQDN) zijn die is gekoppeld aan het bronknooppunt, wanneer een knooppunt beschikbaar is. Bijvoorbeeld: host of host.domain.com. |
| SourceIP | tekenreeks | De bron waarnaar een gebeurtenis verwijst in een IP-netwerk, als een IPv4-adres. |
| SourceMACAddress | tekenreeks | Mac-bronadres. |
| SourceNTDomain | tekenreeks | De Windows-domeinnaam voor het bronadres. |
| SourcePort | int | Het bronpoortnummer. Geldige poortnummers zijn 0 - 65535. |
| SourceProcessId | int | De id van het bronproces dat is gekoppeld aan de gebeurtenis. |
| SourceProcessName | tekenreeks | De naam van het bronproces van de gebeurtenis. |
| SourceServiceName | tekenreeks | De service die verantwoordelijk is voor het genereren van de gebeurtenis. |
| SourceSystem | tekenreeks | Het type agent waarvan de gebeurtenis is verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinden of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| SourceTranslatedAddress | tekenreeks | Identificeert de vertaalde bron waarnaar de gebeurtenis verwijst in een IP-netwerk. |
| SourceTranslatedPort | int | Bronpoort na vertaling, zoals een firewall. Geldige poortnummers zijn 0 - 65535. |
| SourceUserID | tekenreeks | Identificeert de brongebruiker op id. |
| SourceUserName | tekenreeks | Identificeert de brongebruiker op naam. Email adressen worden ook toegewezen aan de velden UserName. De afzender is een kandidaat om in dit veld te plaatsen. |
| SourceUserPrivileges | tekenreeks | De bevoegdheden van de brongebruiker. Geldige waarden zijn: Administrator, Gebruiker, Gast. |
| StartTime | datum/tijd | Het tijdstip waarop de activiteit waarnaar de gebeurtenis verwijst, is gestart. |
| _SubscriptionId | tekenreeks | Een unieke id voor het abonnement waaraan de record is gekoppeld |
| TenantId | tekenreeks | De id van de Log Analytics-werkruimte |
| ThreatConfidence | tekenreeks | Het bedreigingsvertrouwen van de MaliciousIP volgens onze TI-feed. |
| ThreatDescription | tekenreeks | De bedreigingsbeschrijving van de MaliciousIP volgens onze TI-feed. |
| ThreatSeverity | int | De ernst van de bedreiging van de MaliciousIP volgens onze TI-feed op het moment van de recordopname. |
| TimeGenerated | datum/tijd | Tijd van gebeurtenisverzameling in UTC. |
| Type | tekenreeks | De naam van de tabel |
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor