SecurityEvent
Eventos de segurança recolhidos de computadores windows por Centro de Segurança do Azure ou Azure Sentinel.
Atributos de tabela
Atributo | Valor |
---|---|
Tipos de recurso | microsoft.securityinsights/securityinsights, microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
Categorias | Segurança |
Soluções | Segurança, SecurityInsights |
Registo básico | No |
Transformação do tempo de ingestão | Yes |
Consultas de Exemplo | Sim |
Colunas
Coluna | Tipo | Description |
---|---|---|
AccessMask | string | |
Conta | string | |
AccountDomain | string | |
AccountExpires | string | |
AccountName | string | |
AccountSessionIdentifier | string | |
AccountType | string | |
Atividade | string | |
AdditionalInfo | string | |
AdditionalInfo2 | string | |
AllowedToDelegateTo | string | |
Atributos | string | |
AuditPolicyChanges | string | |
AuditsDiscarded | int | |
AuthenticationLevel | int | |
AuthenticationPackageName | string | |
AuthenticationProvider | string | |
AuthenticationServer | string | |
AuthenticationService | int | |
AuthenticationType | string | |
AzureDeploymentID | string | |
_BilledSize | real | O tamanho do registo em bytes |
CACertificateHash | string | |
CalledStationID | string | |
CallerProcessId | string | |
CallerProcessName | string | |
CallingStationID | string | |
CAPublicKeyHash | string | |
CategoryId | string | |
CertificateDatabaseHash | string | |
Canal | string | |
ClassId | string | |
ClassName | string | |
ClientAddress | string | |
ClientIPAddress | string | |
ClientName | string | |
Linha de Comandos | string | |
CompatibleIds | string | |
Computador | string | |
DCDNSName | string | |
DeviceDescription | string | |
DeviceId | string | |
DisplayName | string | |
Disposição | string | |
DomainBehaviorVersion | string | |
DomainName | string | |
DomainPolicyChanged | string | |
DomainSid | string | |
EAPType | string | |
ElevatedToken | string | |
CódigoDoErro | int | |
EventData | string | |
ID do Evento | int | |
EventSourceName | string | |
ExtendedQuarantineState | string | |
FailureReason | string | |
FileHash | string | |
FilePath | string | |
FilePathNoUser | string | |
Filtro | string | |
ForceLogoff | string | |
Fqbn | string | |
FullyQualifiedSubjectMachineName | string | |
FullyQualifiedSubjectUserName | string | |
GroupMembership | string | |
HandleId | string | |
HardwareIds | string | |
HomeDirectory | string | |
HomePath | string | |
InterfaceUuid | string | |
IpAddress | string | |
IpPort | string | |
_IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
KeyLength | int | |
Level | string | |
LmPackageName | string | |
LocationInformation | string | |
LockoutDuration | string | |
LockoutObservationWindow | string | |
LockoutThreshold | string | |
LoggingResult | string | |
LogonGuid | string | |
LogonHours | string | |
Início de SessãoID | string | |
LogonProcessName | string | |
LogonType | int | |
LogonTypeName | string | |
MachineAccountQuota | string | |
MachineInventory | string | |
MachineLogon | string | |
ManagementGroupName | string | |
MandatoryLabel | string | |
MaxPasswordAge | string | |
MemberName | string | |
MemberSid | string | |
MinPasswordAge | string | |
MinPasswordLength | string | |
MixedDomainMode | string | |
NASIdentifier | string | |
NASIPv4Address | string | |
NASIPv6Address | string | |
NASPort | string | |
NASPortType | string | |
NetworkPolicyName | string | |
NewDate | string | |
NewMaxUsers | string | |
NewProcessId | string | |
NewProcessName | string | |
NewRemark | string | |
NewShareFlags | string | |
NewTime | string | |
NewUacValue | string | |
NewValue | string | |
NewValueType | string | |
ObjectName | string | |
ObjectServer | string | |
ObjectType | string | |
ObjectValueName | string | |
OemInformation | string | |
OldMaxUsers | string | |
OldRemark | string | |
OldShareFlags | string | |
OldUacValue | string | |
OldValue | string | |
OldValueType | string | |
Tipo de Operação | string | |
PackageName | string | |
ParentProcessName | string | |
PasswordHistoryLength | string | |
PasswordLastSet | string | |
PasswordProperties | string | |
Data Anterior | string | |
PreviousTime | string | |
PrimaryGroupId | string | |
PrivateKeyUsageCount | string | |
PrivilegeList | string | |
Processo | string | |
ProcessId | string | |
ProcessName | string | |
ProfilePath | string | |
Propriedades | string | |
ProtocolSequence | string | |
ProxyPolicyName | string | |
QuarantineHelpURL | string | |
QuarantineSessionID | string | |
QuarantineSessionIdentifier | string | |
QuarantineState | string | |
QuarantineSystemHealthResult | string | |
RelativeTargetName | string | |
RemoteIpAddress | string | |
RemotePort | string | |
Autor do Pedido | string | |
RequestId | string | |
_ResourceId | string | Um identificador exclusivo para o recurso ao qual o registo está associado |
RestrictedAdminMode | string | |
LinhasDeleted | string | |
SamAccountName | string | |
ScriptPath | string | |
SecurityDescriptor | string | |
ServiceAccount | string | |
ServiceFileName | string | |
ServiceName | string | |
ServiceStartType | int | |
ServiceType | string | |
SessionName | string | |
ShareLocalPath | string | |
ShareName | string | |
SidHistory | string | |
SourceComputerId | string | |
SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
Estado | string | |
StorageAccount | string | |
SubcategoriaGuid | string | |
SubcategoriaId | string | |
Assunto | string | |
SubjectAccount | string | |
SubjectDomainName | string | |
SubjectKeyIdentifier | string | |
SubjectLogonId | string | |
SubjectMachineName | string | |
SubjectMachineSID | string | |
SubjectUserName | string | |
SubjectUserSid | string | |
_SubscriptionId | string | Um identificador exclusivo para a subscrição à qual o registo está associado |
Subestado | string | |
TableId | string | |
TargetAccount | string | |
TargetDomainName | string | |
TargetInfo | string | |
TargetLinkedLogonId | string | |
TargetLogonGuid | string | |
TargetLogonId | string | |
TargetOutboundDomainName | string | |
TargetOutboundUserName | string | |
NomeServidorAlvo | string | |
TargetSid | string | |
TargetUser | string | |
TargetUserName | string | |
TargetUserSid | string | |
Tarefa | int | |
TemplateContent | string | |
TemplateDSObjectFQDN | string | |
TemplateInternalName | string | |
TemplateOID | string | |
TemplateSchemaVersion | string | |
TemplateVersion | string | |
TimeGenerated | datetime | |
TokenElevationType | string | |
TransmittedServices | string | |
Tipo | string | O nome da tabela |
UserAccountControl | string | |
UserParameters | string | |
UserPrincipalName | string | |
UserWorkstations | string | |
VendorIds | string | |
VirtualAccount | string | |
Estação de trabalho | string | |
WorkstationName | string |
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários