CloudAppEvents
Informacje o działaniach w różnych aplikacjach i usługach w chmurze objętych Cloud App Security firmy Microsoft.
Atrybuty tabeli
Atrybut | Wartość |
---|---|
Typy zasobów | - |
Kategorie | Zabezpieczenia |
Rozwiązania | SecurityInsights |
Dziennik podstawowy | Nie |
Przekształcanie czasu pozyskiwania | Tak |
Przykładowe zapytania | Tak |
Kolumny
Kolumna | Typ | Opis |
---|---|---|
AccountDisplayName | ciąg | Nazwa wyświetlana w wpisie książki adresowej użytkownika konta. Zazwyczaj jest to kombinacja podanej nazwy, środkowego inicjału i nazwiska użytkownika. |
AccountId | ciąg | Identyfikator konta znaleziony przez firmę Microsoft Cloud App Security. Może to być identyfikator usługi Azure Active Directory, główna nazwa użytkownika lub inne identyfikatory |
AccountObjectId | ciąg | Unikatowy identyfikator konta w Azure AD |
Accounttype | ciąg | Typ konta użytkownika, wskazujący jej ogólne poziomy roli i dostępu, takie jak Regular, System, Administracja, Application |
ActionType | ciąg | Typ działania, które wyzwoliło zdarzenie |
ActivityObjects | dynamiczna | Lista obiektów, takich jak pliki lub foldery, które były zaangażowane w zarejestrowane działanie |
ActivityType | ciąg | Typ działania, które wyzwoliło zdarzenie |
Dodatkowe pola | dynamiczna | Dodatkowe informacje o jednostce lub zdarzeniu |
AppInstanceId | int | Unikatowy identyfikator wystąpienia aplikacji |
Aplikacja | ciąg | Aplikacja, która wykonała zarejestrowaną akcję |
ApplicationId | int | Unikatowy identyfikator aplikacji |
_BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
City (Miasto) | ciąg | Miasto, w którym adres IP klienta jest geograficznie przydzielany |
CountryCode | ciąg | Dwuliterowy kod wskazujący kraj, w którym adres IP klienta jest geograficznie przydzielany |
DeviceType | ciąg | Typ urządzenia na podstawie przeznaczenia i funkcjonalności, takich jak urządzenie sieciowe, stacja robocza, serwer, telefon komórkowy, konsola gier lub drukarka |
IPAddress | ciąg | Adres IP przypisany do urządzenia podczas komunikacji |
IpCategory | ciąg | Dodatkowe informacje o adresie IP |
Tagi IP | dynamiczna | Informacje zdefiniowane przez klienta stosowane do określonych adresów IP i zakresów adresów IP |
IsAdminOperation | bool | Wskazuje, czy działanie zostało wykonane przez administratora |
IsAnonymousProxy | bool | Wskazuje, czy adres IP należy do znanego anonimowego serwera proxy |
_IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Gdy pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
IsExternalUser | bool | Wskazuje, czy użytkownik wewnątrz sieci nie należy do domeny organizacji |
IsImpersonated | bool | Wskazuje, czy działanie zostało wykonane przez jednego użytkownika dla innego (personifikowanego) użytkownika |
ISP | ciąg | Dostawca usług internetowych skojarzony z adresem IP |
ObjectId | ciąg | Unikatowy identyfikator obiektu, do którego zastosowano zarejestrowaną akcję |
ObjectName | ciąg | Nazwa obiektu, do którego zastosowano zarejestrowaną akcję |
ObjectType | ciąg | Typ obiektu, taki jak plik lub folder, do którego zastosowano zarejestrowaną akcję |
OSPlatform | ciąg | Platforma systemu operacyjnego uruchomionego na urządzeniu. Wskazuje to określone systemy operacyjne, w tym odmiany w tej samej rodzinie, takie jak Windows 10 i Windows 7 |
RawEventData | dynamiczna | Nieprzetworzone informacje o zdarzeniach z aplikacji źródłowej lub usługi w formacie JSON |
Identyfikator raportu | ciąg | Unikatowy identyfikator zdarzenia |
SourceSystem | ciąg | Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows, bezpośrednie połączenie lub program Operations Manager, Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
TenantId | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
TimeGenerated | datetime | Data i godzina (UTC) podczas generowania rekordu |
Typ | ciąg | Nazwa tabeli |
Useragent | ciąg | Informacje o agencie użytkownika z przeglądarki internetowej lub innej aplikacji klienckiej |
UserAgentTags | dynamiczna | Więcej informacji dostarczonych przez Microsoft Defender for Cloud Apps w tagu w polu agenta użytkownika. Może mieć dowolną z następujących wartości: Klient natywny, Nieaktualna przeglądarka, Nieaktualny system operacyjny, Robot |
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla