SecurityEvent
События безопасности, собранные с компьютеров Windows Центр безопасности Azure или Azure Sentinel.
Атрибуты таблицы
| attribute | Значение |
|---|---|
| Типы ресурсов | microsoft.securityinsights/securityinsights, microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Категории | Безопасность |
| Решения | Security, SecurityInsights |
| Базовый журнал | Нет |
| Преобразование во время приема | Да |
| Примеры запросов | Да |
Столбцы
| Столбец | Type | Описание |
|---|---|---|
| AccessMask | строка | |
| Учетная запись | строка | |
| AccountDomain | строка | |
| AccountExpires | строка | |
| AccountName | строка | |
| AccountSessionIdentifier | строка | |
| AccountType | строка | |
| Действие | строка | |
| AdditionalInfo | строка | |
| AdditionalInfo2 | строка | |
| AllowedToDelegateTo | строка | |
| Атрибуты | строка | |
| AuditPolicyChanges | строка | |
| AuditsDiscarded | INT | |
| AuthenticationLevel | INT | |
| AuthenticationPackageName | строка | |
| AuthenticationProvider | строка | |
| AuthenticationServer | строка | |
| AuthenticationService | INT | |
| authenticationType | строка | |
| AzureDeploymentID | строка | |
| _BilledSize | real | Размер записи в байтах |
| CACertificateHash | строка | |
| CalledStationID | строка | |
| CallerProcessId | строка | |
| CallerProcessName | строка | |
| CallingStationID | строка | |
| CAPublicKeyHash | строка | |
| CategoryId | строка | |
| CertificateDatabaseHash | строка | |
| Channel | строка | |
| ClassId | строка | |
| ClassName | строка | |
| ClientAddress | строка | |
| ClientIPAddress | строка | |
| ClientName | строка | |
| Командная строка | строка | |
| CompatibleIds | строка | |
| Компьютер | строка | |
| DCDNSName | строка | |
| Описание устройства | строка | |
| DeviceId | строка | |
| DisplayName | строка | |
| Disposition | строка | |
| DomainBehaviorVersion | строка | |
| DomainName | строка | |
| DomainPolicyChanged | строка | |
| DomainSid | строка | |
| EAPType | строка | |
| ElevatedToken | строка | |
| ErrorCode | INT | |
| EventData | строка | |
| EventID | INT | |
| EventSourceName | строка | |
| ExtendedQuarantineState | строка | |
| FailureReason | строка | |
| FileHash | строка | |
| FilePath | строка | |
| FilePathNoUser | строка | |
| Фильтр | строка | |
| ForceLogoff | строка | |
| Fqbn | строка | |
| FullyQualifiedSubjectMachineName | строка | |
| FullyQualifiedSubjectUserName | строка | |
| GroupMembership | строка | |
| HandleId | строка | |
| HardwareIds | строка | |
| HomeDirectory | строка | |
| HomePath | строка | |
| InterfaceUuid | строка | |
| IPAddress | строка | |
| IpPort | строка | |
| _IsBillable | строка | Указывает, взимается ли плата за прием данных. Если _IsBillable прием false не выставляется в вашей учетной записи Azure |
| KeyLength | INT | |
| Level | строка | |
| LmPackageName | строка | |
| LocationInformation | строка | |
| LockoutDuration | строка | |
| LockoutObservationWindow | строка | |
| LockoutThreshold | строка | |
| LoggingResult | строка | |
| LogonGuid | строка | |
| LogonHours | строка | |
| LogonID | строка | |
| LogonProcessName | строка | |
| LogonType | INT | |
| Имя_входа | строка | |
| MachineAccountQuota | строка | |
| MachineInventory | строка | |
| MachineLogon | строка | |
| ManagementGroupName | строка | |
| Обязательные метки | строка | |
| MaxPasswordAge | строка | |
| MemberName | строка | |
| MemberSid | строка | |
| MinPasswordAge | строка | |
| MinPasswordLength | строка | |
| MixedDomainMode | строка | |
| NASIdentifier | строка | |
| NASIPv4Address | строка | |
| NASIPv6Address | строка | |
| NASPort | строка | |
| NASPortType | строка | |
| NetworkPolicyName | строка | |
| NewDate | строка | |
| NewMaxUsers | строка | |
| NewProcessId | строка | |
| NewProcessName | строка | |
| NewRemark | строка | |
| NewShareFlags | строка | |
| NewTime | строка | |
| NewUacValue | строка | |
| NewValue | строка | |
| NewValueType | строка | |
| ObjectName | строка | |
| ObjectServer | строка | |
| ObjectType | строка | |
| ObjectValueName | строка | |
| OemInformation | строка | |
| OldMaxUsers | строка | |
| OldRemark | строка | |
| OldShareFlags | строка | |
| OldUacValue | строка | |
| OldValue | строка | |
| OldValueType | строка | |
| OperationType | строка | |
| PackageName | строка | |
| ParentProcessName | строка | |
| PasswordHistoryLength | строка | |
| PasswordLastSet | строка | |
| Свойства пароля | строка | |
| PreviousDate | строка | |
| PreviousTime | строка | |
| PrimaryGroupId | строка | |
| PrivateKeyUsageCount | строка | |
| PrivilegeList | строка | |
| Процесс | строка | |
| ProcessId | строка | |
| ProcessName | строка | |
| ProfilePath | строка | |
| Свойства | строка | |
| ProtocolSequence | строка | |
| ProxyPolicyName | строка | |
| QuarantineHelpURL | строка | |
| QuarantineSessionID | строка | |
| QuarantineSessionIdentifier | строка | |
| QuarantineState | строка | |
| QuarantineSystemHealthResult | строка | |
| RelativeTargetName | строка | |
| RemoteIpAddress | строка | |
| Удаленный порт | строка | |
| Инициатор запроса | строка | |
| RequestId | строка | |
| _ResourceId | строка | Уникальный идентификатор ресурса, с которым связана запись |
| RestrictedAdminMode | строка | |
| RowsDeleted | строка | |
| SamAccountName | строка | |
| ScriptPath | строка | |
| SecurityDescriptor | строка | |
| ServiceAccount | строка | |
| ServiceFileName | строка | |
| ServiceName | строка | |
| ServiceStartType | INT | |
| ServiceType | строка | |
| Имя_сеанса | строка | |
| ShareLocalPath | строка | |
| ShareName | строка | |
| SidHistory | строка | |
| SourceComputerId | строка | |
| SourceSystem | строка | Тип агента, с помощью который было собрано событие. Например, OpsManager для агента Windows— прямое подключение или Operations Manager, Linux для всех агентов Linux или Azure для Диагностика Azure |
| Состояние | строка | |
| StorageAccount | строка | |
| SubcategoryGuid | строка | |
| SubcategoryId | строка | |
| Тема | строка | |
| SubjectAccount | строка | |
| SubjectDomainName | строка | |
| SubjectKeyIdentifier | строка | |
| SubjectLogonId | строка | |
| SubjectMachineName | строка | |
| SubjectMachineSID | строка | |
| SubjectUserName | строка | |
| SubjectUserSid | строка | |
| _SubscriptionId | строка | Уникальный идентификатор подписки, с которой связана запись |
| SubStatus | строка | |
| TableId | строка | |
| TargetAccount | строка | |
| TargetDomainName | строка | |
| TargetInfo | строка | |
| TargetLinkedLogonId | строка | |
| TargetLogonGuid | строка | |
| TargetLogonId | строка | |
| TargetOutboundDomainName | строка | |
| TargetOutboundUserName | строка | |
| TargetServerName | строка | |
| TargetSid | строка | |
| TargetUser | строка | |
| TargetUserName | строка | |
| TargetUserSid | строка | |
| Задача | INT | |
| TemplateContent | строка | |
| TemplateDSObjectFQDN | строка | |
| TemplateInternalName | строка | |
| TemplateOID | строка | |
| TemplateSchemaVersion | строка | |
| TemplateVersion | строка | |
| TimeGenerated | DATETIME | |
| TokenElevationType | строка | |
| TransmittedServices | строка | |
| Тип | строка | Имя таблицы. |
| UserAccountControl | строка | |
| UserParameters | строка | |
| UserPrincipalName | строка | |
| UserWorkstations | строка | |
| VendorIds | строка | |
| VirtualAccount | строка | |
| Рабочая станция | строка | |
| WorkstationName | строка |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по