| Campos Adicionais |
dynamic |
Quando nenhuma coluna respetiva no esquema corresponder, campos adicionais podem ser armazenados em um saco JSON. |
| _BilledSize |
real |
O tamanho do registo em bytes |
| CloudAppId |
string |
A ID do aplicativo de destino para um aplicativo HTTP, conforme identificado por um proxy. Esse valor geralmente é específico para o proxy usado. |
| CloudAppName |
string |
O nome do aplicativo de destino para um aplicativo HTTP conforme identificado por um proxy. |
| CloudAppOperation |
string |
A operação que o usuário executou no contexto do aplicativo de destino para um aplicativo HTTP, conforme identificado por um proxy. Esse valor geralmente é específico para o proxy usado. |
| CloudAppRiskLevel |
string |
O nível de risco associado a um aplicativo HTTP, conforme identificado por um proxy. Esse valor geralmente é específico para o proxy usado. |
| DstBytes |
long |
O número de bytes enviados do destino para a origem da conexão ou sessão. |
| DstDomainHostname |
string |
O domínio do host de destino. |
| DstDvcDomínio |
string |
O domínio do dispositivo de destino. |
| DstDvcFqdn |
string |
O nome de domínio totalmente qualificado do host onde o log foi criado. |
| DstDvcNome do host |
string |
O nome do dispositivo de destino. |
| DstDvcIpAddr |
string |
O endereço IP de destino de um dispositivo que não está diretamente associado ao pacote de rede. |
| DstDvcMacAddr |
string |
O endereço MAC de destino de um dispositivo que não está diretamente associado ao pacote de rede. |
| DstGeoCity |
string |
A cidade associada ao endereço IP de destino. |
| DstGeoCountry |
string |
O país associado ao endereço IP de origem. |
| DstGeoLatitude |
real |
A latitude da coordenada geográfica associada ao endereço IP de destino. |
| DstGeoLongitude |
real |
A longitude da coordenada geográfica associada ao endereço IP de destino |
| DstGeoRegion |
string |
A região dentro de um país associada ao endereço IP de destino. |
| DstInterfaceGuid |
string |
GUID da interface de rede que foi usada para solicitação de autenticação. |
| DstInterfaceName |
string |
A interface de rede usada para a conexão ou sessão pelo dispositivo de destino. |
| DstIpAddr |
string |
O endereço IP da conexão ou do destino da sessão. |
| DstMacAddr |
string |
O endereço MAC da interface de rede na qual a conexão ou sessão terminou. |
| DstNatIpAddr |
string |
Se relatado por um dispositivo NAT intermediário, como um firewall, o endereço IP usado pelo dispositivo NAT para comunicação com a fonte. |
| DstNatPortNumber |
número inteiro |
Se relatado por um dispositivo NAT intermediário, como um firewall, a porta usada pelo dispositivo NAT para comunicação com a fonte. |
| DstPackets |
long |
O número de pacotes enviados do destino para a origem da conexão ou sessão. O significado de um pacote é definido pelo dispositivo de relatório. |
| DstPortNumber |
número inteiro |
A porta IP de destino. |
| DstResourceId |
string |
A ID do recurso do dispositivo de destino. |
| DstUserAadId |
string |
A ID do objeto da conta do Azure AD do usuário no final da sessão de destino. |
| DstUserDomain |
string |
O nome do domínio ou computador da conta no destino da sessão. |
| DstUserName |
string |
O nome de usuário da identidade associada ao destino da sessão. |
| DstUserSid |
string |
O ID de usuário da identidade associada ao destino da sessão. Normalmente, a identidade usada para autenticar um servidor. |
| DstUserUpn |
string |
O UPN da identidade associada ao destino da sessão. |
| DstZona |
string |
A zona de rede do destino, conforme definido pelo dispositivo de relatório. |
| DvcAction |
string |
Se relatado por um dispositivo intermediário, como um firewall, a ação executada pelo dispositivo. |
| DvcNome do host |
string |
O nome do dispositivo que gera a mensagem. |
| DvcInboundInterface |
string |
Se relatado por um dispositivo intermediário, como um firewall, a interface de rede usada por ele para a conexão com o dispositivo de origem. |
| DvcIpAddr |
string |
O endereço IP do dispositivo que gera o registo. |
| DvcMacAddr |
string |
O endereço MAC da interface de rede do dispositivo de relatório a partir do qual o evento foi enviado. |
| DvcOutboundInterface |
string |
Se relatado por um dispositivo intermediário, como um firewall, a interface de rede usada por ele para a conexão com o dispositivo de destino. |
| EventCount |
número inteiro |
O número de eventos agregados, se aplicável. |
| EventEndTime |
datetime |
A hora em que o evento terminou. |
| EventMessage |
string |
Uma mensagem ou descrição geral, incluída ou gerada a partir do registo. |
| EventOriginalUid |
string |
O ID do registro do dispositivo de relatório. |
| EventoProduto |
string |
O produto gerador do evento. |
| EventProductVersion |
string |
A versão do produto que gera o evento. |
| EventReportUrl |
string |
Um link para o relatório completo criado pelo dispositivo de relatório. |
| EventResourceId |
string |
O ID do recurso do dispositivo que gera a mensagem. |
| EventResult |
string |
O resultado reportado para a atividade. Valor vazio quando não aplicável. |
| EventResultDetails |
string |
Motivo do resultado reportado em EventResult |
| EventSchemaVersion |
string |
Versão do esquema do Azure Sentinel. |
| EventSeverity |
string |
Se a atividade relatada tiver um impacto na segurança, indica a gravidade do impacto. |
| EventStartTime |
datetime |
A hora em que o evento foi declarado. |
| SubTipo de Evento |
string |
Descrição adicional do tipo, se aplicável. |
| EventTimeIngested |
datetime |
A hora em que o evento foi ingerido no Azure Sentinel. Será adicionado pelo Azure Sentinel. |
| EventType |
string |
Tipo de evento a ser recolhido. |
| EventUid |
string |
Identificador exclusivo usado pelo Sentinel para marcar uma linha. |
| EventVendor |
string |
O fornecedor do produto que gera o evento. |
| FileExtension |
string |
O tipo do arquivo transmitido através das conexões de rede para protocolos como FTP e HTTP. |
| FileHashMd5 |
string |
O valor hash MD5 do ficheiro transmitido através das ligações de rede para os protocolos. |
| FileHashSha1 |
string |
O valor hash SHA1 do ficheiro transmitido através das ligações de rede para os protocolos. |
| FileHashSha256 |
string |
O valor hash SHA256 do ficheiro transmitido através das ligações de rede para os protocolos. |
| FileHashSha512 |
string |
O valor hash SHA512 do ficheiro transmitido através das ligações de rede para os protocolos. |
| FileMimeType |
string |
O tipo MIME do arquivo transmitido através das conexões de rede para protocolos como FTP e HTTP. |
| FileName |
string |
O nome do arquivo transmitido através das conexões de rede para protocolos como FTP e HTTP que fornecem as informações de nome do arquivo. |
| FilePath |
string |
O caminho completo, incluindo o nome do arquivo, do arquivo. |
| Tamanho do arquivo |
número inteiro |
O tamanho do arquivo, em bytes, do arquivo transmitido através das conexões de rede para protocolos. |
| HttpContentType |
string |
O cabeçalho do tipo de conteúdo de Resposta HTTP para sessões de rede HTTP/HTTPS. |
| HttpReferrerOriginal |
string |
O cabeçalho do referenciador HTTP para sessões de rede HTTP/HTTPS. |
| HttpRequestMethod |
string |
O método HTTP para sessões de rede HTTP/HTTPS. |
| HttpRequestTime |
número inteiro |
O tempo necessário para enviar a solicitação ao servidor, se aplicável. |
| HttpRequestXff |
string |
O cabeçalho HTTP X-Forwarded-For para sessões de rede HTTP/HTTPS. |
| HttpResponseTime |
número inteiro |
O tempo necessário para receber uma resposta no servidor, se aplicável. |
| HttpStatusCode |
string |
O código de status HTTP para sessões de rede HTTP/HTTPS. |
| HttpUserAgentOriginal |
string |
O cabeçalho do agente do usuário HTTP para sessões de rede HTTP/HTTPS. |
| Versão Http |
string |
A versão da solicitação HTTP para conexões de rede HTTP/HTTPS. |
| _IsBillable |
string |
Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingerido, a não é cobrada na sua conta do Azure |
| NetworkApplicationProtocol |
string |
O protocolo da camada de aplicativo usado pela conexão ou sessão. |
| NetworkBytes |
long |
Número de bytes enviados em ambas as direções. Se BytesReceived e BytesSent existirem, BytesTotal deve ser igual à sua soma. |
| Direção de rede |
string |
A direção da conexão ou sessão, para dentro ou para fora da organização. |
| NetworkDuration |
número inteiro |
A quantidade de tempo, em milissegundos, para a conclusão da sessão de rede ou conexão. |
| RedeIcmpCode |
número inteiro |
Para uma mensagem ICMP, o valor numérico do tipo de mensagem ICMP (RFC 2780 ou RFC 4443). |
| NetworkIcmpType |
string |
Para uma mensagem ICMP, representação de texto do tipo de mensagem ICMP (RFC 2780 ou RFC 4443). |
| Pacotes de rede |
long |
Número de pacotes enviados em ambas as direções. Se ambos PacketsReceived e PacketsSent existirem, BytesTotal deve ser igual à sua soma. |
| Protocolo de rede |
string |
O protocolo IP usado pela conexão ou sessão. Normalmente, TCP, UDP ou ICMP. |
| NetworkRuleName |
string |
O nome ou ID da regra pela qual DeviceAction foi decidido. |
| NetworkRuleNumber |
número inteiro |
Número da regra correspondente. |
| NetworkSessionId |
string |
O identificador de sessão conforme relatado pelo dispositivo de relatório. |
| SourceSystem |
string |
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes Linux ou Azure para o Diagnóstico do Azure |
| SrcBytes |
long |
O número de bytes enviados da origem para o destino da conexão ou sessão. |
| Domínio SrcDvc |
string |
Domínio do dispositivo a partir do qual a sessão foi iniciada. |
| SrcDvcFqdn |
string |
O nome de domínio totalmente qualificado do host onde o log foi criado. |
| SrcDvcNome do host |
string |
O nome do dispositivo de origem. |
| SrcDvcIpAddr |
string |
O endereço IP de origem de um dispositivo não diretamente associado ao pacote de rede (coletado por um provedor ou calculado explicitamente). |
| SrcDvcMacAddr |
string |
O endereço MAC de origem de um dispositivo que não está diretamente associado ao pacote de rede. |
| SrcDvcModelName |
string |
O modelo do dispositivo de origem. |
| SrcDvcModelNumber |
string |
O número do modelo do dispositivo de origem. |
| SrcDvcOs |
string |
O SO do dispositivo de origem. |
| SrcDvcType |
string |
O tipo do dispositivo de origem. |
| SrcGeoCity |
string |
A cidade associada ao endereço IP de origem. |
| SrcGeoCountry |
string |
O país associado ao endereço IP de origem. |
| SrcGeoLatitude |
real |
A latitude da coordenada geográfica associada ao endereço IP de origem. |
| SrcGeoLongitude |
real |
A longitude da coordenada geográfica associada ao endereço IP de origem. |
| SrcGeoRegion |
string |
A região dentro de um país associada ao endereço IP de origem. |
| SrcInterfaceGuid |
string |
GUID da interface de rede usada. |
| SrcInterfaceName |
string |
A interface de rede usada para a conexão ou sessão pelo dispositivo de origem. |
| SrcIpAddr |
string |
O endereço IP do qual a conexão ou sessão se originou. |
| SrcMacAddr |
string |
O endereço MAC da interface de rede a partir da qual a conexão od sessão se originou. |
| SrcNatIpAddr |
string |
Se relatado por um dispositivo NAT intermediário, como um firewall, o endereço IP usado pelo dispositivo NAT para comunicação com o destino. |
| SrcNatPortNumber |
número inteiro |
Se relatado por um dispositivo NAT intermediário, como um firewall, a porta usada pelo dispositivo NAT para comunicação com o destino. |
| SrcPackets |
long |
O número de pacotes enviados da origem para o destino da conexão ou sessão. O significado de um pacote é definido pelo dispositivo de relatório. |
| SrcPortNumber |
número inteiro |
A porta IP da qual a conexão se originou. Pode não ser relevante para uma sessão que inclui várias conexões. |
| SrcResourceId |
string |
O ID do recurso do dispositivo que gera a mensagem. |
| SrcUserAadId |
string |
A ID do objeto da conta do Azure AD do usuário no final da sessão de origem. |
| SrcUserDomain |
string |
O domínio da conta que inicia a sessão. |
| SrcUserName |
string |
O nome de usuário da identidade associada à origem das sessões. Normalmente, o usuário executa uma ação no cliente. |
| SrcUserSid |
string |
O ID de usuário da identidade associada à origem das sessões. Normalmente, o usuário executa uma ação no cliente. |
| SrcUserUpn |
string |
UPN da conta que inicia a sessão. |
| SrcZona |
string |
A zona de rede da fonte, conforme definido pelo dispositivo de relatório. |
| TenantId |
cadeia |
O ID do espaço de trabalho do Log Analytics |
| ThreatCategory |
string |
A categoria de uma ameaça identificada por um sistema de segurança, como o Web Security Gateway de um IPS, e está associada a esta sessão de rede. |
| ThreatId |
string |
A ID de uma ameaça identificada por um sistema de segurança, como o Web Security Gateway de um IPS, e está associada a esta sessão de rede. |
| Nome da Ameaça |
string |
O nome da ameaça ou malware identificado. |
| TimeGenerated |
datetime |
A hora em que o evento ocorreu, conforme relatado pela fonte de relatório. |
| Type |
string |
O nome da tabela |
| UrlCategory |
string |
O agrupamento definido de um URL (ou pode ser apenas baseado no domínio no URL) relacionado com o que é (ou seja: adulto, notícias, publicidade, domínios estacionados, etc.). |
| UrlHostname |
string |
A parte do domínio de uma URL de solicitação HTTP para sessões de rede HTTP/HTTPS. |
| UrlOriginal |
string |
A URL de solicitação HTTP para sessões de rede HTTP/HTTPS. |