| Tipo de ação |
string |
O tipo específico de ação que desencadeou o evento. |
| ActivityInsights |
dynamic |
Atividade e insights comportamentais. |
| ActivityType |
string |
O tipo de atividade que disparou o evento. |
| Nome do Ator |
string |
O nome do usuário que inicia a ação que gerou o evento. |
| ActorPrincipalName |
string |
O nome principal do usuário que inicia a ação que gerou o evento. |
| _BilledSize |
real |
O tamanho do registo em bytes |
| DestinationDevice |
string |
O nome do host do dispositivo de destino. |
| DestinationIPAddress |
string |
O endereço IP de destino. |
| DestinationIPLocation |
string |
A localização geográfica de destino com base no endereço IP. |
| Dispositivo |
string |
O nome do dispositivo no qual o evento ocorreu ou que relatou o evento, dependendo do esquema. |
| DispositivosInsights |
dynamic |
Dispositivos, metadados e insights. |
| EventProductVersion |
string |
A versão do produto que gera o evento. |
| Fonte de eventos |
string |
Fonte de dados para este evento. |
| EventVendor |
string |
O fornecedor do produto que gera o evento. |
| InvestigaçãoPrioridade |
número inteiro |
Pontuação de prioridade da investigação. |
| _IsBillable |
string |
Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingerido, a não é cobrada na sua conta do Azure |
| NativeTableName |
string |
A tabela original a partir da qual o registro foi obtido. |
| _ResourceId |
string |
Um identificador exclusivo para o recurso ao qual o registro está associado |
| SourceDevice |
string |
O nome do host do dispositivo de origem. |
| FonteIPAddress |
string |
O endereço IP de origem. |
| FonteIPLocation |
string |
A localização geográfica de origem com base no endereço IP. |
| SourceRecordId |
string |
O Id exclusivo do evento bruto de origem. |
| SourceSystem |
string |
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes Linux ou Azure para o Diagnóstico do Azure |
| _SubscriptionId |
string |
Um identificador exclusivo para a assinatura à qual o registro está associado |
| Nome do alvo |
string |
O nome do usuário de destino na ação que gerou o evento. |
| TargetPrincipalName |
string |
O nome do usuário de destino na ação que gerou o evento. |
| TenantId |
cadeia |
O ID do espaço de trabalho do Log Analytics |
| TimeGenerated |
datetime |
Hora em que o evento bruto foi gerado (UTC). |
| TempoProcessado |
datetime |
Hora em que ocorreu o processamento do enriquecimento (UTC). |
| Type |
string |
O nome da tabela |
| Nome de utilizador |
string |
Nome de utilizador da conta. |
| UserPrincipalName |
string |
Nome principal do usuário da conta. |
| UsersInsights |
dynamic |
Metadados e insights dos usuários. |