SecurityEvent
Zdarzenia zabezpieczeń zebrane z maszyn z systemem Windows przez Azure Security Center lub Azure Sentinel.
Atrybuty tabeli
| Atrybut | Wartość |
|---|---|
| Typy zasobów | microsoft.securityinsights/securityinsights, microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Kategorie | Zabezpieczenia |
| Rozwiązania | Zabezpieczenia, ZabezpieczeniaInsights |
| Dziennik podstawowy | Nie |
| Przekształcanie czasu pozyskiwania | Tak |
| Przykładowe zapytania | Tak |
Kolumny
| Kolumna | Typ | Opis |
|---|---|---|
| Maska dostępu | ciąg | |
| Konto | ciąg | |
| AccountDomain | ciąg | |
| AccountExpires | ciąg | |
| AccountName | ciąg | |
| AccountSessionIdentifier | ciąg | |
| Accounttype | ciąg | |
| Działanie | ciąg | |
| AdditionalInfo | ciąg | |
| AdditionalInfo2 | ciąg | |
| AllowedToDelegateTo | ciąg | |
| Atrybuty | ciąg | |
| AuditPolicyChanges | ciąg | |
| AuditDiscarded | int | |
| Authenticationlevel | int | |
| AuthenticationPackageName | ciąg | |
| AuthenticationProvider | ciąg | |
| AuthenticationServer | ciąg | |
| Authenticationservice | int | |
| Authenticationtype | ciąg | |
| AzureDeploymentID | ciąg | |
| _BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
| CACertificateHash | ciąg | |
| Identyfikator o nazwieStationID | ciąg | |
| CallerProcessId | ciąg | |
| CallerProcessName | ciąg | |
| CallingStationID | ciąg | |
| CAPublicKeyHash | ciąg | |
| CategoryId | ciąg | |
| CertificateDatabaseHash | ciąg | |
| Kanał | ciąg | |
| Classid | ciąg | |
| ClassName | ciąg | |
| ClientAddress | ciąg | |
| ClientIPAddress | ciąg | |
| Nazwa klienta | ciąg | |
| CommandLine | ciąg | |
| Identyfikatory zgodne | ciąg | |
| Computer (Komputer) | ciąg | |
| NAZWA DCDNS | ciąg | |
| DeviceDescription | ciąg | |
| DeviceId | ciąg | |
| Nazwa wyświetlana | ciąg | |
| Dyspozycji | ciąg | |
| DomainBehaviorVersion | ciąg | |
| DomainName | ciąg | |
| DomainPolicyChanged | ciąg | |
| DomainSid | ciąg | |
| EAPType | ciąg | |
| Podwyższony poziom tokenu | ciąg | |
| ErrorCode | int | |
| Eventdata | ciąg | |
| Identyfikator zdarzenia | int | |
| EventSourceName | ciąg | |
| ExtendedQuarantineState | ciąg | |
| FailureReason | ciąg | |
| Skrót pliku | ciąg | |
| Filepath | ciąg | |
| FilePathNoUser | ciąg | |
| Filtr | ciąg | |
| ForceLogoff | ciąg | |
| Fqbn | ciąg | |
| FullyQualifiedSubjectMachineName | ciąg | |
| FullyQualifiedSubjectUserName | ciąg | |
| GroupMembership | ciąg | |
| HandleId | ciąg | |
| Identyfikatory sprzętu | ciąg | |
| HomeDirectory | ciąg | |
| Homepath | ciąg | |
| InterfaceUuid | ciąg | |
| Ipaddress | ciąg | |
| IpPort | ciąg | |
| _IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| Długość klucza | int | |
| Poziom | ciąg | |
| LmPackageName | ciąg | |
| LocationInformation | ciąg | |
| BlokadaDuration | ciąg | |
| LockoutObservationWindow | ciąg | |
| LockoutThreshold | ciąg | |
| LoggingResult | ciąg | |
| LogowanieGuid | ciąg | |
| LogowaniaHours | ciąg | |
| Identyfikator logowania | ciąg | |
| Nazwa logowaniaprocesu | ciąg | |
| LogonType | int | |
| LogonTypeName | ciąg | |
| MachineAccountQuota | ciąg | |
| MachineInventory | ciąg | |
| MachineLogon | ciąg | |
| ManagementGroupName | ciąg | |
| Obowiązkowy etykieta | ciąg | |
| MaxPasswordAge | ciąg | |
| MemberName | ciąg | |
| MemberSid | ciąg | |
| MinPasswordAge | ciąg | |
| MinPasswordLength | ciąg | |
| MixedDomainMode | ciąg | |
| NASIdentifier | ciąg | |
| NASIPv4Address | ciąg | |
| NASIPv6Address | ciąg | |
| NasPort | ciąg | |
| NasPortType | ciąg | |
| NetworkPolicyName | ciąg | |
| NewDate | ciąg | |
| NewMaxUsers | ciąg | |
| NewProcessId | ciąg | |
| NewProcessName | ciąg | |
| NewRemark | ciąg | |
| NewShareFlags | ciąg | |
| NewTime | ciąg | |
| NewUacValue | ciąg | |
| Newvalue | ciąg | |
| NewValueType | ciąg | |
| ObjectName | ciąg | |
| ObjectServer | ciąg | |
| ObjectType | ciąg | |
| ObjectValueName | ciąg | |
| OemInformation | ciąg | |
| OldMaxUsers | ciąg | |
| OldRemark | ciąg | |
| OldShareFlags | ciąg | |
| OldUacValue | ciąg | |
| Oldvalue | ciąg | |
| OldValueType | ciąg | |
| OperationType | ciąg | |
| Nazwa_pakietu | ciąg | |
| ParentProcessName | ciąg | |
| PasswordHistoryLength | ciąg | |
| PasswordLastSet | ciąg | |
| PasswordProperties | ciąg | |
| PoprzedniaDate | ciąg | |
| Poprzedni czas | ciąg | |
| PrimaryGroupId | ciąg | |
| PrivateKeyUsageCount | ciąg | |
| Lista uprawnień | ciąg | |
| Proces | ciąg | |
| Identyfikator procesu | ciąg | |
| ProcessName | ciąg | |
| ProfilePath | ciąg | |
| Właściwości | ciąg | |
| ProtocolSequence | ciąg | |
| ProxyPolicyName | ciąg | |
| QuarantineHelpURL | ciąg | |
| QuarantineSessionID | ciąg | |
| KwarantannaSessionIdentifier | ciąg | |
| Stan kwarantanny | ciąg | |
| QuarantineSystemHealthResult | ciąg | |
| RelativeTargetName | ciąg | |
| RemoteIpAddress | ciąg | |
| RemotePort | ciąg | |
| Strona żądająca | ciąg | |
| Requestid | ciąg | |
| _Resourceid | ciąg | Unikatowy identyfikator zasobu, z którego jest skojarzony rekord |
| RestrictedAdminMode | ciąg | |
| Wierszedeletowane | ciąg | |
| SamAccountName | ciąg | |
| ScriptPath | ciąg | |
| SecurityDescriptor | ciąg | |
| ServiceAccount | ciąg | |
| Nazwa pliku usługi | ciąg | |
| ServiceName | ciąg | |
| ServiceStartType | int | |
| ServiceType | ciąg | |
| Nazwa_sesji | ciąg | |
| ShareLocalPath | ciąg | |
| Nazwaudziału | ciąg | |
| Sidhistory | ciąg | |
| SourceComputerId | ciąg | |
| SourceSystem | ciąg | Typ agenta, przez którego zostało zebrane zdarzenie. Na przykład OpsManager w przypadku agenta systemu Windows bezpośrednie połączenie lub program Operations Manager Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| Stan | ciąg | |
| Konto magazynu | ciąg | |
| PodkategoriaGuid | ciąg | |
| PodkategoriaId | ciąg | |
| Temat | ciąg | |
| TematKonto | ciąg | |
| SubjectDomainName | ciąg | |
| SubjectKeyIdentifier | ciąg | |
| SubjectLogonId | ciąg | |
| SubjectMachineName | ciąg | |
| SubjectMachineSID | ciąg | |
| SubjectUserName | ciąg | |
| SubjectUserSid | ciąg | |
| _Subscriptionid | ciąg | Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord |
| Status podrzędny | ciąg | |
| Tableid | ciąg | |
| TargetAccount | ciąg | |
| TargetDomainName | ciąg | |
| TargetInfo | ciąg | |
| TargetLinkedLogonId | ciąg | |
| TargetLogonGuid | ciąg | |
| TargetLogonId | ciąg | |
| TargetOutboundDomainName | ciąg | |
| TargetOutboundUserName | ciąg | |
| TargetServerName | ciąg | |
| TargetSid | ciąg | |
| TargetUser | ciąg | |
| TargetUserName | ciąg | |
| TargetUserSid | ciąg | |
| Zadanie | int | |
| TemplateContent | ciąg | |
| TemplateDSObjectFQDN | ciąg | |
| TemplateInternalName | ciąg | |
| Identyfikator TEMPLATEOID | ciąg | |
| TemplateSchemaVersion | ciąg | |
| TemplateVersion | ciąg | |
| TimeGenerated | datetime | |
| TokenElevationType | ciąg | |
| Usługi przesyłane | ciąg | |
| Typ | ciąg | Nazwa tabeli |
| Useraccountcontrol | ciąg | |
| Parametry użytkownika | ciąg | |
| UserPrincipalName | ciąg | |
| UserWorkstations | ciąg | |
| Identyfikatory dostawcy | ciąg | |
| Konto wirtualne | ciąg | |
| Stacja robocza | ciąg | |
| Nazwa stacji roboczej | ciąg |
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla