DeviceFileCertificateInfo
Informações de certificado de arquivos assinados obtidos de eventos de verificação de certificado em pontos de extremidade.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recurso | - |
| Categorias | Segurança |
| Soluções | SecurityInsights |
| Log básico | No |
| Transformação de tempo de ingestão | Yes |
| Consultas de amostras | - |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| _BilledSize | real | O tamanho do registro em bytes |
| CertificateCountersignatureTime | DATETIME | Data e hora (UTC) em que o certificado foi contra-atribuído. |
| CertificateCreationTime | DATETIME | Data e hora (UTC) em que o certificado foi criado. |
| CertificateExpirationTime | DATETIME | Data e hora de expiração do certificado (UTC). |
| CertificateSerialNumber | string | Identificador do certificado exclusivo da AC (autoridade de certificação) emissora. |
| CrlDistributionPointUrls | string | Uma lista de URLs de compartilhamentos de rede que contém certificados e CRLs (certificados revogados). |
| DeviceId | string | Identificador exclusivo para o dispositivo no serviço. |
| DeviceName | string | FQDN (nome de domínio totalmente qualificado) do dispositivo. |
| _IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingestão não é cobrado para sua conta do Azure |
| IsRootSignerMicrosoft | bool | Indica se o signatário do certificado raiz é a Microsoft. |
| IsSigned | bool | Indica se o arquivo está assinado. |
| Emissor | string | Informações sobre a AC (autoridade de certificação) emissora. |
| IssuerHash | string | Valor de hash exclusivo que identifica a AC (autoridade de certificação) emissora. |
| IsTrusted | bool | Indica se o arquivo é confiável com base nos resultados da função WinVerifyTrust, que verifica se há informações de certificado raiz desconhecidas, assinaturas inválidas, certificados revogados e outros atributos questionáveis. |
| MachineGroup | string | Grupo de computadores do computador. Esse grupo é usado pelo controle de acesso baseado em função para determinar o acesso ao computador. |
| ReportId | long | Identificador exclusivo do evento. |
| SHA1 | string | Hash SHA-1 do arquivo ao qual a ação registrada foi aplicada. |
| SignatureType | string | Indica se as informações de assinatura foram lidas como conteúdo inserido no próprio arquivo ou lidas de um arquivo de catálogo externo. |
| Signatário | string | Informações sobre o signatário do arquivo. |
| SignerHash | string | Valor de hash exclusivo que identifica o signatário. |
| SourceSystem | string | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para Diagnóstico do Azure |
| TenantId | string | A ID do workspace do Log Analytics |
| TimeGenerated | DATETIME | Data e hora (UTC) em que o registro foi gerado. |
| Type | string | O nome da tabela |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de