CloudAppEvents
Informacje o działaniach w różnych aplikacjach i usługach w chmurze objętych Cloud App Security firmy Microsoft.
Atrybuty tabeli
| Atrybut | Wartość |
|---|---|
| Typy zasobów | - |
| Kategorie | Zabezpieczenia |
| Rozwiązania | SecurityInsights |
| Dziennik podstawowy | Nie |
| Przekształcanie czasu pozyskiwania | Tak |
| Przykładowe zapytania | Tak |
Kolumny
| Kolumna | Typ | Opis |
|---|---|---|
| AccountDisplayName | ciąg | Nazwa wyświetlana w wpisie książki adresowej użytkownika konta. Zazwyczaj jest to kombinacja podanej nazwy, środkowego inicjału i nazwiska użytkownika. |
| AccountId | ciąg | Identyfikator konta znaleziony przez firmę Microsoft Cloud App Security. Może to być identyfikator usługi Azure Active Directory, główna nazwa użytkownika lub inne identyfikatory |
| AccountObjectId | ciąg | Unikatowy identyfikator konta w Azure AD |
| Accounttype | ciąg | Typ konta użytkownika, wskazujący jej ogólne poziomy roli i dostępu, takie jak Regular, System, Administracja, Application |
| ActionType | ciąg | Typ działania, które wyzwoliło zdarzenie |
| ActivityObjects | dynamiczna | Lista obiektów, takich jak pliki lub foldery, które były zaangażowane w zarejestrowane działanie |
| ActivityType | ciąg | Typ działania, które wyzwoliło zdarzenie |
| Dodatkowe pola | dynamiczna | Dodatkowe informacje o jednostce lub zdarzeniu |
| AppInstanceId | int | Unikatowy identyfikator wystąpienia aplikacji |
| Aplikacja | ciąg | Aplikacja, która wykonała zarejestrowaną akcję |
| ApplicationId | int | Unikatowy identyfikator aplikacji |
| _BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
| City (Miasto) | ciąg | Miasto, w którym adres IP klienta jest geograficznie przydzielany |
| CountryCode | ciąg | Dwuliterowy kod wskazujący kraj, w którym adres IP klienta jest geograficznie przydzielany |
| DeviceType | ciąg | Typ urządzenia na podstawie przeznaczenia i funkcjonalności, takich jak urządzenie sieciowe, stacja robocza, serwer, telefon komórkowy, konsola gier lub drukarka |
| IPAddress | ciąg | Adres IP przypisany do urządzenia podczas komunikacji |
| IpCategory | ciąg | Dodatkowe informacje o adresie IP |
| Tagi IP | dynamiczna | Informacje zdefiniowane przez klienta stosowane do określonych adresów IP i zakresów adresów IP |
| IsAdminOperation | bool | Wskazuje, czy działanie zostało wykonane przez administratora |
| IsAnonymousProxy | bool | Wskazuje, czy adres IP należy do znanego anonimowego serwera proxy |
| _IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Gdy pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| IsExternalUser | bool | Wskazuje, czy użytkownik wewnątrz sieci nie należy do domeny organizacji |
| IsImpersonated | bool | Wskazuje, czy działanie zostało wykonane przez jednego użytkownika dla innego (personifikowanego) użytkownika |
| ISP | ciąg | Dostawca usług internetowych skojarzony z adresem IP |
| ObjectId | ciąg | Unikatowy identyfikator obiektu, do którego zastosowano zarejestrowaną akcję |
| ObjectName | ciąg | Nazwa obiektu, do którego zastosowano zarejestrowaną akcję |
| ObjectType | ciąg | Typ obiektu, taki jak plik lub folder, do którego zastosowano zarejestrowaną akcję |
| OSPlatform | ciąg | Platforma systemu operacyjnego uruchomionego na urządzeniu. Wskazuje to określone systemy operacyjne, w tym odmiany w tej samej rodzinie, takie jak Windows 10 i Windows 7 |
| RawEventData | dynamiczna | Nieprzetworzone informacje o zdarzeniach z aplikacji źródłowej lub usługi w formacie JSON |
| Identyfikator raportu | ciąg | Unikatowy identyfikator zdarzenia |
| SourceSystem | ciąg | Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows, bezpośrednie połączenie lub program Operations Manager, Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| TenantId | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
| TimeGenerated | datetime | Data i godzina (UTC) podczas generowania rekordu |
| Typ | ciąg | Nazwa tabeli |
| Useragent | ciąg | Informacje o agencie użytkownika z przeglądarki internetowej lub innej aplikacji klienckiej |
| UserAgentTags | dynamiczna | Więcej informacji dostarczonych przez Microsoft Defender for Cloud Apps w tagu w polu agenta użytkownika. Może mieć dowolną z następujących wartości: Klient natywny, Nieaktualna przeglądarka, Nieaktualny system operacyjny, Robot |
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla