Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Händelser från den här tabellen samlas in av detektionsteamet i MDC.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet |
| Lösningar | Logghantering |
| Grundläggande logg | Ja |
| Inmatningstidstransformation | Nej |
| Exempelfrågor | Ja |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| YtterligareData | dynamisk | Innehåller ytterligare data. |
| AgentId | sträng | Innehåller Tivan-agent-ID:t. |
| AzureResourceId | sträng | Azure-resurs-ID för resursen vars övervakade entitet skapades, bytte namn, ändrades eller togs bort. |
| _FaktureradStorlek | verklig | Poststorleken i byte |
| Dator | sträng | Namnet på den dator där den övervakade entiteten skapades, bytte namn, ändrades eller togs bort. |
| DataPipelineMetadata | dynamisk | Innehåller data pipeline-metadata. |
| Händelsetyp | sträng | Den typ av ändring som inträffade på entiteten. Måste vara antingen "Skapad", "Ändrad", "Bytt namn" eller "Borttagen". |
| Filnamn | sträng | Innehåller namnet på filen som skapades, bytte namn, ändrades eller togs bort. |
| FilePath | sträng | Innehåller sökvägen till filen som skapades, bytte namn, ändrades eller togs bort. |
| Filtyp | sträng | Innehåller den typ av fil som skapades, bytte namn, ändrades eller togs bort. Exempel på möjliga värden: Zip, PDF, Xar osv. |
| InitierarFöräldraprocessId | sträng | Innehåller process-ID för den föräldraprocess som initierade händelsen för den övervakade enheten. |
| InitierarFöräldraprocessNamn | sträng | Innehåller namnet på den initierande överordnade processen som orsakade den övervakade entitetshändelsen. |
| InitialiserarProcessKontoDomännamn | sträng | Innehåller namnet på den processkontodomän som orsakade den övervakade entitetshändelsen. |
| InitieraProcesskontonamn | sträng | Innehåller namnet på det processkonto som orsakade den övervakade entitetshändelsen. |
| InitieraProcessId | sträng | Innehåller process-ID:t för den initierande process som orsakade den övervakade entitetshändelsen. |
| InitieraProcessNamn | sträng | Innehåller namnet på den initierande process som orsakade den övervakade entitetshändelsen. |
| Inode | Int | Innehåller Tivan-agent-ID:t. |
| _ÄrFakturabar | sträng | Anger om inmatningen av data är fakturerbar. När _IsBillable är false debiteras inte ingestion ditt Azure-konto |
| IsDir | Bool | Sant om händelsen är för en katalog, falskt om händelsen är för en fil. |
| Region | sträng | Regionen den resurs vars övervakade entitet skapades, bytte namn, ändrades eller togs bort. |
| SourceSystem | sträng | Agenttypen som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| HyresgästId | sträng | Log Analytics-arbetsyte-ID |
| Tidpunkt för generering | datumtid | Tiden (UTC) när den övervakade entiteten skapades, bytte namn, ändrades eller togs bort. |
| Typ | sträng | Namnet på tabellen |