Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Information om aktiviteter i olika molnappar och tjänster som omfattas av Microsoft Cloud App Security.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet |
| Lösningar | SecurityInsights |
| Grundläggande logg | Ja |
| Transformering vid intagningstid | Ja |
| Exempelfrågor | Ja |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| Kontonamnvisning | sträng | Namn som visas i adressboksposten för kontoanvändaren. Detta är vanligtvis en kombination av användarens förnamn, mellannamn och efternamn. |
| AccountId | sträng | En identifierare för kontot som hittas av Microsoft Cloud App Security. Kan vara Azure Active Directory-ID, användarens huvudnamn eller andra identifierare |
| KontoObjektId | sträng | Unik identifierare för kontot i Azure AD |
| Kontotyp | sträng | Typ av användarkonto som anger dess allmänna roll och åtkomstnivåer, till exempel Regular, System, Admin, Application |
| Åtgärdstyp | sträng | Typ av aktivitet som utlöste händelsen |
| Aktivitetsobjekt | dynamisk | Lista över objekt, till exempel filer eller mappar, som var inblandade i den registrerade aktiviteten |
| Aktivitetstyp | sträng | Typ av aktivitet som utlöste händelsen |
| YtterligareFält | dynamisk | Ytterligare information om entiteten eller händelsen |
| Applikationsinstans-ID | heltal | Unik identifikator för instansen av en applikation |
| Applikation | sträng | Program som utförde den inspelade åtgärden |
| ApplicationId | heltal | Unik identifierare för programmet |
| AuditSource | sträng | Molnmiljö källa för molngranskningshändelsen. Molnet är Azure, AWS, GCP, AliCloud eller annat |
| _Fakturastorlek | verklig | Poststorleken i byte |
| Ort | sträng | Ort där klientens IP-adress är geoallokerad |
| Landskod | sträng | Kod med två bokstäver som anger det land där klientens IP-adress är geoallokerad |
| Enhetstyp | sträng | Typ av enhet baserat på syfte och funktioner, till exempel nätverksenhet, arbetsstation, server, mobil, spelkonsol eller skrivare |
| IP-adress | sträng | IP-adress som tilldelats enheten under kommunikationen |
| IP-kategori | sträng | Ytterligare information om IP-adressen |
| IP-etiketter | dynamisk | Kunddefinierad information som tillämpas på specifika IP-adresser och IP-adressintervall |
| IsAdminOperation | Boolean | Anger om aktiviteten utfördes av en administratör |
| IsAnonymousProxy | Boolean | Anger om IP-adressen tillhör en känd anonym proxy |
| _ÄrDebiterbar | sträng | Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto |
| ÄrExternAnvändare | Boolean | Anger om en användare i nätverket inte tillhör organisationens domän |
| ÄrEfterapad | Boolean | Anger om aktiviteten utfördes av en användare för en annan (personifierad) användare |
| Internetleverantör | sträng | Internetleverantör som är associerad med IP-adressen |
| SenastSeddFörAnvändare | dynamisk | Antal dagar sedan varje statistisk funktion för användaren senast sågs |
| OAuthAppId | sträng | En unik identifierare som tilldelas till ett program när det registreras i Entra med OAuth 2.0. |
| Objekt-ID | sträng | Unik identifierare för det objekt som den inspelade åtgärden tillämpades på |
| Objektnamn | sträng | Namnet på det objekt som den inspelade åtgärden tillämpades på |
| Objecttyp | sträng | Den typ av objekt, till exempel en fil eller en mapp, som den inspelade åtgärden tillämpades på |
| OSPlatform | sträng | Plattform för operativsystemet som körs på enheten. Detta anger specifika operativsystem, inklusive variationer inom samma familj, till exempel Windows 10 och Windows 7 |
| RawEventData | dynamisk | Råhändelseinformation från källprogrammet eller -tjänsten i JSON-format |
| ReportId | sträng | Unik identifierare för händelsen |
| SessionData | dynamisk | Sessionsidentifierare (om de tillhandahålls av granskningskällan) |
| SourceSystem | sträng | Typen av agent som evenemanget samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| Hyresgäst-ID | sträng | Log Analytics arbetsyte-ID |
| Tidpunkt för generering | datum och tid | Datum och tid (UTC) när posten genererades |
| Typ | sträng | Namnet på tabellen |
| OvanligtFörAnvändare | dynamisk | Lista över funktioner som observerats vara statistiskt ovanliga för användaren som utförde aktiviteten |
| Användaragent | sträng | Användaragentinformation från webbläsaren eller annat klientprogram |
| AnvändaragentTaggar | dynamisk | Mer information tillhandahållen av Microsoft Defender för molnappar i en tagg i fältet användaragent. Kan ha något av följande värden: Intern klient, Inaktuell webbläsare, Inaktuellt operativsystem, Robot |