Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Samlar in olika identitetsrelaterade händelser, till exempel lösenordsändringar, lösenordsförfallotid och UPN-ändringar (user principal name).
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet |
| Lösningar | SecurityInsights |
| Grundläggande logg | Ja |
| Inmatningstidstransformering | Ja |
| Exempelfrågor | Ja |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| _FaktureradStorlek | verklig | Poststorleken i byte |
| CveId | sträng | Unik identifikator som tilldelats säkerhetssårbarheten under CVE-systemet (Common Vulnerabilities and Exposures) |
| Cve-etiketter | dynamisk | Matris med taggar som är relevanta för CVE; exempel: ZeroDay, NoSecurityUpdate |
| DeviceId | sträng | Unik identifierare för enheten i tjänsten |
| Enhetsnamn | sträng | Fullständigt kvalificerat domännamn (FQDN) för enheten |
| _ÄrDebiterbar | sträng | Anger om inmatningen av data är fakturerbar. När _IsBillable är false debiteras inte inmatningen på ditt Azure-konto |
| OSArchitecture | sträng | Arkitektur för operativsystemet som körs på datorn |
| OSPlatform | sträng | Plattform för operativsystemet som körs på enheten. Detta anger specifika operativsystem, inklusive variationer inom samma familj, till exempel Windows 10 och Windows 7 |
| Operativsystemversion | sträng | Version av operativsystemet som körs på datorn |
| RekommenderadSäkerhetsuppdatering | sträng | Namn eller beskrivning av säkerhetsuppdateringen som tillhandahålls av programvaruleverantören för att åtgärda säkerhetsrisken |
| RekommenderatSäkerhetsUppdateringsId | sträng | Identifierare för tillämpliga säkerhetsuppdateringar eller identifierare för motsvarande väglednings- eller kunskapsbas-artiklar (KB) |
| ProgramNamn | sträng | Namnet på programvaruprodukten |
| Programvaruleverantör | sträng | Namnet på programvaruleverantören |
| Programvaruversion | sträng | Versionsnummer för programvaruprodukten |
| SourceSystem | sträng | Agenttypen som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| Hyresgäst-ID | sträng | Log Analytics-arbetsytans ID |
| Tidpunkt för generering | datumtid | Datum och tid då posten genererades |
| Typ | sträng | Namnet på tabellen |
| Sårbarhetsallvarlighetsnivå | sträng | Allvarlighetsgrad som tilldelats säkerhetsrisken baserat på CVSS-poängen och dynamiska faktorer som påverkas av hotlandskapet |