SecurityEvent
События безопасности, собранные с компьютеров Windows Центр безопасности Azure или Azure Sentinel.
Атрибуты таблицы
attribute | Значение |
---|---|
Типы ресурсов | microsoft.securityinsights/securityinsights, microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
Категории | Безопасность |
Решения | Security, SecurityInsights |
Базовый журнал | Нет |
Преобразование во время приема | Да |
Примеры запросов | Да |
Столбцы
Столбец | Type | Описание |
---|---|---|
AccessMask | строка | |
Учетная запись | строка | |
AccountDomain | строка | |
AccountExpires | строка | |
AccountName | строка | |
AccountSessionIdentifier | строка | |
AccountType | строка | |
Действие | строка | |
AdditionalInfo | строка | |
AdditionalInfo2 | строка | |
AllowedToDelegateTo | строка | |
Атрибуты | строка | |
AuditPolicyChanges | строка | |
AuditsDiscarded | INT | |
AuthenticationLevel | INT | |
AuthenticationPackageName | строка | |
AuthenticationProvider | строка | |
AuthenticationServer | строка | |
AuthenticationService | INT | |
authenticationType | строка | |
AzureDeploymentID | строка | |
_BilledSize | real | Размер записи в байтах |
CACertificateHash | строка | |
CalledStationID | строка | |
CallerProcessId | строка | |
CallerProcessName | строка | |
CallingStationID | строка | |
CAPublicKeyHash | строка | |
CategoryId | строка | |
CertificateDatabaseHash | строка | |
Channel | строка | |
ClassId | строка | |
ClassName | строка | |
ClientAddress | строка | |
ClientIPAddress | строка | |
ClientName | строка | |
Командная строка | строка | |
CompatibleIds | строка | |
Компьютер | строка | |
DCDNSName | строка | |
Описание устройства | строка | |
DeviceId | строка | |
DisplayName | строка | |
Disposition | строка | |
DomainBehaviorVersion | строка | |
DomainName | строка | |
DomainPolicyChanged | строка | |
DomainSid | строка | |
EAPType | строка | |
ElevatedToken | строка | |
ErrorCode | INT | |
EventData | строка | |
EventID | INT | |
EventSourceName | строка | |
ExtendedQuarantineState | строка | |
FailureReason | строка | |
FileHash | строка | |
FilePath | строка | |
FilePathNoUser | строка | |
Фильтр | строка | |
ForceLogoff | строка | |
Fqbn | строка | |
FullyQualifiedSubjectMachineName | строка | |
FullyQualifiedSubjectUserName | строка | |
GroupMembership | строка | |
HandleId | строка | |
HardwareIds | строка | |
HomeDirectory | строка | |
HomePath | строка | |
InterfaceUuid | строка | |
IPAddress | строка | |
IpPort | строка | |
_IsBillable | строка | Указывает, взимается ли плата за прием данных. Если _IsBillable прием false не выставляется в вашей учетной записи Azure |
KeyLength | INT | |
Level | строка | |
LmPackageName | строка | |
LocationInformation | строка | |
LockoutDuration | строка | |
LockoutObservationWindow | строка | |
LockoutThreshold | строка | |
LoggingResult | строка | |
LogonGuid | строка | |
LogonHours | строка | |
LogonID | строка | |
LogonProcessName | строка | |
LogonType | INT | |
Имя_входа | строка | |
MachineAccountQuota | строка | |
MachineInventory | строка | |
MachineLogon | строка | |
ManagementGroupName | строка | |
Обязательные метки | строка | |
MaxPasswordAge | строка | |
MemberName | строка | |
MemberSid | строка | |
MinPasswordAge | строка | |
MinPasswordLength | строка | |
MixedDomainMode | строка | |
NASIdentifier | строка | |
NASIPv4Address | строка | |
NASIPv6Address | строка | |
NASPort | строка | |
NASPortType | строка | |
NetworkPolicyName | строка | |
NewDate | строка | |
NewMaxUsers | строка | |
NewProcessId | строка | |
NewProcessName | строка | |
NewRemark | строка | |
NewShareFlags | строка | |
NewTime | строка | |
NewUacValue | строка | |
NewValue | строка | |
NewValueType | строка | |
ObjectName | строка | |
ObjectServer | строка | |
ObjectType | строка | |
ObjectValueName | строка | |
OemInformation | строка | |
OldMaxUsers | строка | |
OldRemark | строка | |
OldShareFlags | строка | |
OldUacValue | строка | |
OldValue | строка | |
OldValueType | строка | |
OperationType | строка | |
PackageName | строка | |
ParentProcessName | строка | |
PasswordHistoryLength | строка | |
PasswordLastSet | строка | |
Свойства пароля | строка | |
PreviousDate | строка | |
PreviousTime | строка | |
PrimaryGroupId | строка | |
PrivateKeyUsageCount | строка | |
PrivilegeList | строка | |
Процесс | строка | |
ProcessId | строка | |
ProcessName | строка | |
ProfilePath | строка | |
Свойства | строка | |
ProtocolSequence | строка | |
ProxyPolicyName | строка | |
QuarantineHelpURL | строка | |
QuarantineSessionID | строка | |
QuarantineSessionIdentifier | строка | |
QuarantineState | строка | |
QuarantineSystemHealthResult | строка | |
RelativeTargetName | строка | |
RemoteIpAddress | строка | |
Удаленный порт | строка | |
Инициатор запроса | строка | |
RequestId | строка | |
_ResourceId | строка | Уникальный идентификатор ресурса, с которым связана запись |
RestrictedAdminMode | строка | |
RowsDeleted | строка | |
SamAccountName | строка | |
ScriptPath | строка | |
SecurityDescriptor | строка | |
ServiceAccount | строка | |
ServiceFileName | строка | |
ServiceName | строка | |
ServiceStartType | INT | |
ServiceType | строка | |
Имя_сеанса | строка | |
ShareLocalPath | строка | |
ShareName | строка | |
SidHistory | строка | |
SourceComputerId | строка | |
SourceSystem | строка | Тип агента, с помощью который было собрано событие. Например, OpsManager для агента Windows— прямое подключение или Operations Manager, Linux для всех агентов Linux или Azure для Диагностика Azure |
Состояние | строка | |
StorageAccount | строка | |
SubcategoryGuid | строка | |
SubcategoryId | строка | |
Тема | строка | |
SubjectAccount | строка | |
SubjectDomainName | строка | |
SubjectKeyIdentifier | строка | |
SubjectLogonId | строка | |
SubjectMachineName | строка | |
SubjectMachineSID | строка | |
SubjectUserName | строка | |
SubjectUserSid | строка | |
_SubscriptionId | строка | Уникальный идентификатор подписки, с которой связана запись |
SubStatus | строка | |
TableId | строка | |
TargetAccount | строка | |
TargetDomainName | строка | |
TargetInfo | строка | |
TargetLinkedLogonId | строка | |
TargetLogonGuid | строка | |
TargetLogonId | строка | |
TargetOutboundDomainName | строка | |
TargetOutboundUserName | строка | |
TargetServerName | строка | |
TargetSid | строка | |
TargetUser | строка | |
TargetUserName | строка | |
TargetUserSid | строка | |
Задача | INT | |
TemplateContent | строка | |
TemplateDSObjectFQDN | строка | |
TemplateInternalName | строка | |
TemplateOID | строка | |
TemplateSchemaVersion | строка | |
TemplateVersion | строка | |
TimeGenerated | DATETIME | |
TokenElevationType | строка | |
TransmittedServices | строка | |
Тип | строка | Имя таблицы. |
UserAccountControl | строка | |
UserParameters | строка | |
UserPrincipalName | строка | |
UserWorkstations | строка | |
VendorIds | строка | |
VirtualAccount | строка | |
Рабочая станция | строка | |
WorkstationName | строка |
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по