SecurityEvent
Zdarzenia zabezpieczeń zebrane z maszyn z systemem Windows przez Azure Security Center lub Azure Sentinel.
Atrybuty tabeli
Atrybut | Wartość |
---|---|
Typy zasobów | microsoft.securityinsights/securityinsights, microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
Kategorie | Zabezpieczenia |
Rozwiązania | Zabezpieczenia, ZabezpieczeniaInsights |
Dziennik podstawowy | Nie |
Przekształcanie czasu pozyskiwania | Tak |
Przykładowe zapytania | Tak |
Kolumny
Kolumna | Typ | Opis |
---|---|---|
Maska dostępu | ciąg | |
Konto | ciąg | |
AccountDomain | ciąg | |
AccountExpires | ciąg | |
AccountName | ciąg | |
AccountSessionIdentifier | ciąg | |
Accounttype | ciąg | |
Działanie | ciąg | |
AdditionalInfo | ciąg | |
AdditionalInfo2 | ciąg | |
AllowedToDelegateTo | ciąg | |
Atrybuty | ciąg | |
AuditPolicyChanges | ciąg | |
AuditDiscarded | int | |
Authenticationlevel | int | |
AuthenticationPackageName | ciąg | |
AuthenticationProvider | ciąg | |
AuthenticationServer | ciąg | |
Authenticationservice | int | |
Authenticationtype | ciąg | |
AzureDeploymentID | ciąg | |
_BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
CACertificateHash | ciąg | |
Identyfikator o nazwieStationID | ciąg | |
CallerProcessId | ciąg | |
CallerProcessName | ciąg | |
CallingStationID | ciąg | |
CAPublicKeyHash | ciąg | |
CategoryId | ciąg | |
CertificateDatabaseHash | ciąg | |
Kanał | ciąg | |
Classid | ciąg | |
ClassName | ciąg | |
ClientAddress | ciąg | |
ClientIPAddress | ciąg | |
Nazwa klienta | ciąg | |
CommandLine | ciąg | |
Identyfikatory zgodne | ciąg | |
Computer (Komputer) | ciąg | |
NAZWA DCDNS | ciąg | |
DeviceDescription | ciąg | |
DeviceId | ciąg | |
Nazwa wyświetlana | ciąg | |
Dyspozycji | ciąg | |
DomainBehaviorVersion | ciąg | |
DomainName | ciąg | |
DomainPolicyChanged | ciąg | |
DomainSid | ciąg | |
EAPType | ciąg | |
Podwyższony poziom tokenu | ciąg | |
ErrorCode | int | |
Eventdata | ciąg | |
Identyfikator zdarzenia | int | |
EventSourceName | ciąg | |
ExtendedQuarantineState | ciąg | |
FailureReason | ciąg | |
Skrót pliku | ciąg | |
Filepath | ciąg | |
FilePathNoUser | ciąg | |
Filtr | ciąg | |
ForceLogoff | ciąg | |
Fqbn | ciąg | |
FullyQualifiedSubjectMachineName | ciąg | |
FullyQualifiedSubjectUserName | ciąg | |
GroupMembership | ciąg | |
HandleId | ciąg | |
Identyfikatory sprzętu | ciąg | |
HomeDirectory | ciąg | |
Homepath | ciąg | |
InterfaceUuid | ciąg | |
Ipaddress | ciąg | |
IpPort | ciąg | |
_IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
Długość klucza | int | |
Poziom | ciąg | |
LmPackageName | ciąg | |
LocationInformation | ciąg | |
BlokadaDuration | ciąg | |
LockoutObservationWindow | ciąg | |
LockoutThreshold | ciąg | |
LoggingResult | ciąg | |
LogowanieGuid | ciąg | |
LogowaniaHours | ciąg | |
Identyfikator logowania | ciąg | |
Nazwa logowaniaprocesu | ciąg | |
LogonType | int | |
LogonTypeName | ciąg | |
MachineAccountQuota | ciąg | |
MachineInventory | ciąg | |
MachineLogon | ciąg | |
ManagementGroupName | ciąg | |
Obowiązkowy etykieta | ciąg | |
MaxPasswordAge | ciąg | |
MemberName | ciąg | |
MemberSid | ciąg | |
MinPasswordAge | ciąg | |
MinPasswordLength | ciąg | |
MixedDomainMode | ciąg | |
NASIdentifier | ciąg | |
NASIPv4Address | ciąg | |
NASIPv6Address | ciąg | |
NasPort | ciąg | |
NasPortType | ciąg | |
NetworkPolicyName | ciąg | |
NewDate | ciąg | |
NewMaxUsers | ciąg | |
NewProcessId | ciąg | |
NewProcessName | ciąg | |
NewRemark | ciąg | |
NewShareFlags | ciąg | |
NewTime | ciąg | |
NewUacValue | ciąg | |
Newvalue | ciąg | |
NewValueType | ciąg | |
ObjectName | ciąg | |
ObjectServer | ciąg | |
ObjectType | ciąg | |
ObjectValueName | ciąg | |
OemInformation | ciąg | |
OldMaxUsers | ciąg | |
OldRemark | ciąg | |
OldShareFlags | ciąg | |
OldUacValue | ciąg | |
Oldvalue | ciąg | |
OldValueType | ciąg | |
OperationType | ciąg | |
Nazwa_pakietu | ciąg | |
ParentProcessName | ciąg | |
PasswordHistoryLength | ciąg | |
PasswordLastSet | ciąg | |
PasswordProperties | ciąg | |
PoprzedniaDate | ciąg | |
Poprzedni czas | ciąg | |
PrimaryGroupId | ciąg | |
PrivateKeyUsageCount | ciąg | |
Lista uprawnień | ciąg | |
Proces | ciąg | |
Identyfikator procesu | ciąg | |
ProcessName | ciąg | |
ProfilePath | ciąg | |
Właściwości | ciąg | |
ProtocolSequence | ciąg | |
ProxyPolicyName | ciąg | |
QuarantineHelpURL | ciąg | |
QuarantineSessionID | ciąg | |
KwarantannaSessionIdentifier | ciąg | |
Stan kwarantanny | ciąg | |
QuarantineSystemHealthResult | ciąg | |
RelativeTargetName | ciąg | |
RemoteIpAddress | ciąg | |
RemotePort | ciąg | |
Strona żądająca | ciąg | |
Requestid | ciąg | |
_Resourceid | ciąg | Unikatowy identyfikator zasobu, z którego jest skojarzony rekord |
RestrictedAdminMode | ciąg | |
Wierszedeletowane | ciąg | |
SamAccountName | ciąg | |
ScriptPath | ciąg | |
SecurityDescriptor | ciąg | |
ServiceAccount | ciąg | |
Nazwa pliku usługi | ciąg | |
ServiceName | ciąg | |
ServiceStartType | int | |
ServiceType | ciąg | |
Nazwa_sesji | ciąg | |
ShareLocalPath | ciąg | |
Nazwaudziału | ciąg | |
Sidhistory | ciąg | |
SourceComputerId | ciąg | |
SourceSystem | ciąg | Typ agenta, przez którego zostało zebrane zdarzenie. Na przykład OpsManager w przypadku agenta systemu Windows bezpośrednie połączenie lub program Operations Manager Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
Stan | ciąg | |
Konto magazynu | ciąg | |
PodkategoriaGuid | ciąg | |
PodkategoriaId | ciąg | |
Temat | ciąg | |
TematKonto | ciąg | |
SubjectDomainName | ciąg | |
SubjectKeyIdentifier | ciąg | |
SubjectLogonId | ciąg | |
SubjectMachineName | ciąg | |
SubjectMachineSID | ciąg | |
SubjectUserName | ciąg | |
SubjectUserSid | ciąg | |
_Subscriptionid | ciąg | Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord |
Status podrzędny | ciąg | |
Tableid | ciąg | |
TargetAccount | ciąg | |
TargetDomainName | ciąg | |
TargetInfo | ciąg | |
TargetLinkedLogonId | ciąg | |
TargetLogonGuid | ciąg | |
TargetLogonId | ciąg | |
TargetOutboundDomainName | ciąg | |
TargetOutboundUserName | ciąg | |
TargetServerName | ciąg | |
TargetSid | ciąg | |
TargetUser | ciąg | |
TargetUserName | ciąg | |
TargetUserSid | ciąg | |
Zadanie | int | |
TemplateContent | ciąg | |
TemplateDSObjectFQDN | ciąg | |
TemplateInternalName | ciąg | |
Identyfikator TEMPLATEOID | ciąg | |
TemplateSchemaVersion | ciąg | |
TemplateVersion | ciąg | |
TimeGenerated | datetime | |
TokenElevationType | ciąg | |
Usługi przesyłane | ciąg | |
Typ | ciąg | Nazwa tabeli |
Useraccountcontrol | ciąg | |
Parametry użytkownika | ciąg | |
UserPrincipalName | ciąg | |
UserWorkstations | ciąg | |
Identyfikatory dostawcy | ciąg | |
Konto wirtualne | ciąg | |
Stacja robocza | ciąg | |
Nazwa stacji roboczej | ciąg |
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla