Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Captura vários eventos relacionados à identidade, como alterações de senha, expiração de senha e alterações de nome UPN.
Características de tabela
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorias | Segurança |
| Soluções | SecurityInsights |
| Log básico | Sim |
| Transformação no momento da ingestão | Sim |
| Amostras de Consulta | Sim |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| _BilledSize | verdadeiro | O tamanho do registro em bytes |
| CveId | cadeia de caracteres | Identificador exclusivo atribuído à vulnerabilidade de segurança no sistema CVE (Vulnerabilidades e Exposições Comuns) |
| CveTags | dinâmico | Matriz de tags relevantes para o CVE; exemplo: ZeroDay, NoSecurityUpdate |
| DeviceId | cadeia de caracteres | Identificador exclusivo para o dispositivo no serviço |
| Nome do Dispositivo | cadeia de caracteres | Nome de domínio totalmente qualificado (FQDN) do dispositivo |
| _IsBillable | cadeia de caracteres | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| OSArchitecture | cadeia de caracteres | Arquitetura do sistema operacional em execução na máquina |
| OSPlatform | cadeia de caracteres | Plataforma do sistema operacional em execução no dispositivo. Isso indica sistemas operacionais específicos, incluindo variações dentro da mesma família, como Windows 10 e Windows 7 |
| Versão do Sistema Operacional | cadeia de caracteres | Versão do sistema operacional em execução na máquina |
| Atualização de segurança recomendada | cadeia de caracteres | Nome ou descrição da atualização de segurança fornecida pelo fornecedor do software para resolver a vulnerabilidade |
| RecommendedSecurityUpdateId | cadeia de caracteres | Identificador das atualizações de segurança ou do identificador aplicáveis para os artigos de KB (base de dados de conhecimento) ou diretrizes correspondentes |
| SoftwareName | cadeia de caracteres | Nome do produto de software |
| Fornecedor de software | cadeia de caracteres | Nome do fornecedor do software |
| Versão do Software | cadeia de caracteres | Número da versão do produto de software |
| SourceSystem | cadeia de caracteres | O tipo de agente que coletou o evento. Por exemplo, OpsManager para agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure |
| Id do Locatário | cadeia de caracteres | A ID do workspace do Log Analytics |
| TimeGenerated | data e hora | Data e hora em que o registro foi gerado |
| Tipo | cadeia de caracteres | O nome da tabela |
| VulnerabilitySeverityLevel | cadeia de caracteres | Nível de gravidade atribuído à vulnerabilidade de segurança com base na pontuação CVSS e fatores dinâmicos influenciados pelo cenário de ameaças |