| Typ akcji |
string |
Typ działania, które wyzwoliło zdarzenie. |
| Dodatkowe pola |
dynamiczna |
Dodatkowe informacje o jednostce lub zdarzeniu. |
| AppGuardContainerId |
string |
Identyfikator zwirtualizowanego kontenera używanego przez funkcję Application Guard do izolowania działania przeglądarki. |
| _BilledSize |
rzeczywiste |
Rozmiar rekordu w bajtach |
| DeviceId |
string |
Unikatowy identyfikator urządzenia w usłudze. |
| Nazwa urządzenia |
string |
W pełni kwalifikowana nazwa domeny (FQDN) urządzenia. |
| InicjowanieProcessAccountDomain |
string |
Domena konta, na które uruchomiono proces inicjowania. |
| InicjowanieProcessAccountName |
string |
Nazwa użytkownika konta, na które uruchomiono proces inicjowania. |
| InicjowanieProcessAccountObjectId |
string |
Identyfikator obiektu usługi Azure AD konta użytkownika, które uruchomiło proces inicjowania. |
| InicjowanieProcessAccountSid |
string |
Identyfikator zabezpieczeń (SID) konta, na które uruchomiono proces inicjowania. |
| InicjowanieProcessAccountUpn |
string |
Główna nazwa użytkownika (UPN) konta, na których uruchomiono proces inicjowania. |
| InicjowanieProcessCommandLine |
string |
Wiersz polecenia używany do uruchamiania procesu inicjującego. |
| InicjowanieProcessCreationTime |
datetime |
Data i godzina rozpoczęcia procesu, który zainicjował zdarzenie. |
| InicjowanieProcessFileName |
string |
Nazwa procesu inicjującego. |
| InicjowanieProcessFileSize |
długi |
Rozmiar pliku (bajtów), który uruchomił proces odpowiedzialny za zdarzenie. |
| InicjowanieProcessFolderPath |
string |
Folder zawierający proces inicjowania (plik obrazu). |
| InicjowanieProcessId |
długi |
Identyfikator procesu (PID) inicjującego procesu. |
| InicjowanieProcessIntegrityLevel |
string |
Poziom integralności procesu inicjowania. System Windows przypisuje poziomy integralności do procesów na podstawie pewnych cech, takich jak uruchomienie ich z pobierania z Internetu. Te poziomy integralności mają wpływ na uprawnienia do zasobów. |
| InicjowanieProcessMD5 |
string |
Skrót MD5 procesu inicjowania (plik obrazu). |
| InicjowanieProcessParentCreationTime |
datetime |
Data i godzina rozpoczęcia nadrzędnego procesu odpowiedzialnego za zdarzenie. |
| InicjowanieProcessParentFileName |
string |
Nazwa procesu nadrzędnego, który zduplikował proces inicjowania. |
| InicjowanieProcessParentId |
długi |
Identyfikator procesu (PID) procesu nadrzędnego, który zduplikował proces inicjowania. |
| InicjowanieProcessRemoteSessionDeviceName |
string |
Nazwa urządzenia zdalnego, z którego zainicjowano sesję protokołu RDP procesu inicjowania. |
| InicjowanieProcessRemoteSessionIP |
string |
Adres IP urządzenia zdalnego, z którego zainicjowano sesję protokołu RDP procesu inicjowania. |
| InicjowanieProcessSessionId |
długi |
Identyfikator sesji systemu Windows procesu inicjującego. |
| InicjowanieProcessSHA1 |
string |
Skrót SHA-1 procesu inicjowania (plik obrazu). |
| InicjowanieProcessSHA256 |
string |
Skrót SHA-256 procesu inicjowania (plik obrazu). W niektórych przypadkach ta kolumna może nie zostać wypełniona — zamiast tego użyj kolumny InitiatingProcessSHA1. |
| InicjowanieProcessTokenElevation |
string |
Typ tokenu wskazujący obecność lub brak podniesienia uprawnień kontroli dostępu użytkownika (UAC) zastosowany do procesu inicjowania. |
| InicjowanieProcessVersionInfoCompanyName |
string |
Nazwa firmy w informacjach o wersji (pliku obrazu) odpowiedzialnych za zdarzenie. |
| InicjowanieProcessVersionInfoFileDescription |
string |
Opis w informacjach o wersji (plik obrazu) odpowiedzialny za zdarzenie. |
| InicjowanieProcessVersionInfoInternalFileName |
string |
Wewnętrzna nazwa pliku w informacjach o wersji (pliku obrazu) odpowiedzialnych za zdarzenie. |
| InicjowanieProcessVersionInfoOriginalFileName |
string |
Oryginalna nazwa pliku w informacjach o wersji (plik obrazu) odpowiedzialny za zdarzenie. |
| InicjowanieProcessVersionInfoProductName |
string |
Nazwa produktu w informacjach o wersji (pliku obrazu) odpowiedzialnych za zdarzenie. |
| InicjowanieProcessVersionInfoProductVersion |
string |
Wersja produktu w informacjach o wersji (pliku obrazu) odpowiedzialnych za zdarzenie. |
| _IsBillable |
string |
Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| IsInitiatingProcessRemoteSession |
bool |
Wskazuje, czy proces inicjowania został uruchomiony w ramach sesji protokołu RDP (remote desktop protocol) lub lokalnie (false). |
| LocalIP |
string |
Adres IP przypisany do komputera lokalnego używanego podczas komunikacji. |
| LocalIPType |
string |
Typ adresu IP, na przykład Publiczny, Prywatny, Zarezerwowany, Sprzężony zwrotne, Teredo, FourToSixMapping i Emisja. |
| LocalPort |
int |
Port TCP na komputerze lokalnym używanym podczas komunikacji. |
| MachineGroup |
string |
Grupa maszyny maszyny. Ta grupa jest używana przez kontrolę dostępu opartą na rolach w celu określenia dostępu do maszyny. |
| Protokół |
string |
Używany protokół IP, niezależnie od tego, czy protokół TCP, czy UDP. |
| RemoteIP |
string |
Adres IP, z który był połączony. |
| RemoteIPType |
string |
Typ adresu IP, na przykład Publiczny, Prywatny, Zarezerwowany, Sprzężony zwrotne, Teredo, FourToSixMapping i Emisja. |
| RemotePort |
int |
Port TCP na urządzeniu zdalnym, z którymi nawiązano połączenie. |
| RemoteUrl |
string |
Adres URL lub w pełni kwalifikowana nazwa domeny (FQDN), z którą była połączona. |
| Identyfikator raportu |
długi |
Identyfikator zdarzenia na podstawie powtarzanego licznika. Aby zidentyfikować unikatowe zdarzenia, ta kolumna musi być używana w połączeniu z kolumnami ComputerName i EventTime. |
| SourceSystem |
string |
Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| TenantId |
string |
Identyfikator obszaru roboczego usługi Log Analytics |
| TimeGenerated |
datetime |
Data i godzina zarejestrowania zdarzenia przez agenta MDE w punkcie końcowym. |
| Typ |
string |
Nazwa tabeli |