| AccountDisplayName |
string |
Nazwa wyświetlana we wpisie książki adresowej dla użytkownika konta. Zazwyczaj jest to kombinacja podanego imienia, środkowego inicjały i nazwiska użytkownika. |
| AccountId |
string |
Identyfikator konta znaleziony przez usługę Microsoft Cloud App Security. Może to być identyfikator usługi Azure Active Directory, główna nazwa użytkownika lub inne identyfikatory |
| AccountObjectId |
string |
Unikatowy identyfikator konta w usłudze Azure AD |
| Typ konta |
string |
Typ konta użytkownika wskazujący ogólne poziomy roli i dostępu, takie jak Regular, System, Admin, Application |
| Typ akcji |
string |
Typ działania, które wyzwoliło zdarzenie |
| ActivityObjects |
dynamiczna |
Lista obiektów, takich jak pliki lub foldery, które były zaangażowane w zarejestrowane działanie |
| ActivityType |
string |
Typ działania, które wyzwoliło zdarzenie |
| Dodatkowe pola |
dynamiczna |
Dodatkowe informacje o jednostce lub zdarzeniu |
| Identyfikator klasy AppInstance |
int |
Unikatowy identyfikator wystąpienia aplikacji |
| Aplikacja |
string |
Aplikacja, która wykonała zarejestrowaną akcję |
| Identyfikator aplikacji |
int |
Unikatowy identyfikator aplikacji |
| _BilledSize |
rzeczywiste |
Rozmiar rekordu w bajtach |
| Miasto |
string |
Miasto, w którym jest geolokowany adres IP klienta |
| CountryCode |
string |
Dwuliterowy kod wskazujący kraj, w którym jest geolokowany adres IP klienta |
| Typ urządzenia |
string |
Typ urządzenia na podstawie przeznaczenia i funkcjonalności, takich jak urządzenie sieciowe, stacja robocza, serwer, urządzenia przenośne, konsola gier lub drukarka |
| IPAddress |
string |
Adres IP przypisany do urządzenia podczas komunikacji |
| Kategoria IP |
string |
Dodatkowe informacje o adresie IP |
| Elementy IPTag |
dynamiczna |
Informacje zdefiniowane przez klienta stosowane do określonych adresów IP i zakresów adresów IP |
| IsAdminOperation |
bool |
Wskazuje, czy działanie zostało wykonane przez administratora |
| IsAnonymousProxy |
bool |
Wskazuje, czy adres IP należy do znanego anonimowego serwera proxy |
| _IsBillable |
string |
Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| IsExternalUser |
bool |
Wskazuje, czy użytkownik w sieci nie należy do domeny organizacji |
| IsImpersonated |
bool |
Wskazuje, czy działanie zostało wykonane przez jednego użytkownika dla innego (personifikowanego) użytkownika |
| Usługodawca internetowy |
string |
Dostawca usług internetowych skojarzony z adresem IP |
| ObjectId |
string |
Unikatowy identyfikator obiektu, do którego zastosowano zarejestrowaną akcję |
| Nazwa obiektu |
string |
Nazwa obiektu, do którego zastosowano zarejestrowaną akcję |
| ObjectType |
string |
Typ obiektu, taki jak plik lub folder, do którego zastosowano zarejestrowaną akcję |
| OSPlatform |
string |
Platforma systemu operacyjnego uruchomionego na urządzeniu. Wskazuje to określone systemy operacyjne, w tym odmiany w tej samej rodzinie, takie jak Windows 10 i Windows 7 |
| RawEventData |
dynamiczna |
Nieprzetworzone informacje o zdarzeniach z aplikacji źródłowej lub usługi w formacie JSON |
| Identyfikator raportu |
string |
Unikatowy identyfikator zdarzenia |
| SourceSystem |
string |
Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| TenantId |
string |
Identyfikator obszaru roboczego usługi Log Analytics |
| TimeGenerated |
datetime |
Data i godzina (UTC) wygenerowania rekordu |
| Typ |
string |
Nazwa tabeli |
| UserAgent |
string |
Informacje o agencie użytkownika z przeglądarki internetowej lub innej aplikacji klienckiej |
| UserAgentTags |
dynamiczna |
Więcej informacji dostarczonych przez Microsoft Defender dla Chmury Apps w tagu w polu agenta użytkownika. Może mieć dowolną z następujących wartości: Natywny klient, Nieaktualna przeglądarka, Nieaktualny system operacyjny, Robot |