SecurityEvent
Säkerhetshändelser som samlas in från Windows-datorer av Azure Security Center eller Azure Sentinel.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | microsoft.securityinsights/securityinsights, microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Kategorier | Säkerhet |
| Lösningar | Säkerhet, SecurityInsights |
| Grundläggande logg | No |
| Inmatningstidstransformering | Yes |
| Exempelfrågor | Ja |
Kolumner
| Kolumn | Typ | Description |
|---|---|---|
| AccessMask | sträng | |
| Konto | sträng | |
| AccountDomain | sträng | |
| AccountExpires | sträng | |
| AccountName | sträng | |
| AccountSessionIdentifier | sträng | |
| AccountType | sträng | |
| Aktivitet | sträng | |
| AdditionalInfo | sträng | |
| AdditionalInfo2 | sträng | |
| AllowedToDelegateTo | sträng | |
| Attribut | sträng | |
| AuditPolicyChanges | sträng | |
| AuditsDiscarded | int | |
| AuthenticationLevel | int | |
| AuthenticationPackageName | sträng | |
| AuthenticationProvider | sträng | |
| AuthenticationServer | sträng | |
| AuthenticationService | int | |
| AuthenticationType | sträng | |
| AzureDeploymentID | sträng | |
| _BilledSize | real | Poststorleken i byte |
| CACertificateHash | sträng | |
| CalledStationID | sträng | |
| CallerProcessId | sträng | |
| CallerProcessName | sträng | |
| CallingStationID | sträng | |
| CAPublicKeyHash | sträng | |
| CategoryId | sträng | |
| CertificateDatabaseHash | sträng | |
| Kanal | sträng | |
| Classid | sträng | |
| Classname | sträng | |
| ClientAddress | sträng | |
| ClientIPAddress | sträng | |
| ClientName | sträng | |
| Kommandorad | sträng | |
| CompatibleIds | sträng | |
| Dator | sträng | |
| DCDNSName | sträng | |
| DeviceDescription | sträng | |
| DeviceId | sträng | |
| DisplayName | sträng | |
| Borttagning | sträng | |
| DomainBehaviorVersion | sträng | |
| DomainName | sträng | |
| DomainPolicyChanged | sträng | |
| DomainSid | sträng | |
| EAPType | sträng | |
| ElevatedToken | sträng | |
| Felkod | int | |
| EventData | sträng | |
| EventID | int | |
| EventSourceName | sträng | |
| ExtendedQuarantineState | sträng | |
| FailureReason | sträng | |
| FileHash | sträng | |
| Filepath | sträng | |
| FilePathNoUser | sträng | |
| Filtrera | sträng | |
| ForceLogoff | sträng | |
| Fqbn | sträng | |
| FullyQualifiedSubjectMachineName | sträng | |
| FullyQualifiedSubjectUserName | sträng | |
| GroupMembership | sträng | |
| HandleId | sträng | |
| HardwareIds | sträng | |
| HomeDirectory | sträng | |
| Homepath | sträng | |
| InterfaceUuid | sträng | |
| Ip | sträng | |
| IpPort | sträng | |
| _IsBillable | sträng | Anger om inmatning av data är fakturerbar. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
| Nyckellängd | int | |
| Nivå | sträng | |
| LmPackageName | sträng | |
| LocationInformation | sträng | |
| LockoutDuration | sträng | |
| LockoutObservationWindow | sträng | |
| LockoutThreshold | sträng | |
| LoggingResult | sträng | |
| LogonGuid | sträng | |
| LogonHours | sträng | |
| Inloggnings-ID | sträng | |
| LogonProcessName | sträng | |
| Inloggningstyp | int | |
| LogonTypeName | sträng | |
| MachineAccountQuota | sträng | |
| MachineInventory | sträng | |
| MachineLogon | sträng | |
| ManagementGroupName | sträng | |
| MandatoryLabel | sträng | |
| MaxPasswordAge | sträng | |
| MemberName | sträng | |
| MemberSid | sträng | |
| MinPasswordAge | sträng | |
| MinPasswordLength | sträng | |
| MixedDomainMode | sträng | |
| NASIdentifier | sträng | |
| NASIPv4Address | sträng | |
| NASIPv6Address | sträng | |
| NASPort | sträng | |
| NASPortType | sträng | |
| NetworkPolicyName | sträng | |
| NewDate | sträng | |
| NewMaxUsers | sträng | |
| NewProcessId | sträng | |
| NewProcessName | sträng | |
| NewRemark | sträng | |
| NewShareFlags | sträng | |
| NewTime | sträng | |
| NewUacValue | sträng | |
| NewValue | sträng | |
| NewValueType | sträng | |
| ObjectName | sträng | |
| ObjectServer | sträng | |
| ObjectType | sträng | |
| ObjectValueName | sträng | |
| OemInformation | sträng | |
| OldMaxUsers | sträng | |
| OldRemark | sträng | |
| OldShareFlags | sträng | |
| OldUacValue | sträng | |
| OldValue | sträng | |
| OldValueType | sträng | |
| Åtgärdstyp | sträng | |
| PackageName | sträng | |
| ParentProcessName | sträng | |
| PasswordHistoryLength | sträng | |
| PasswordLastSet | sträng | |
| PasswordProperties | sträng | |
| PreviousDate | sträng | |
| PreviousTime | sträng | |
| PrimaryGroupId | sträng | |
| PrivateKeyUsageCount | sträng | |
| PrivilegeList | sträng | |
| Process | sträng | |
| Processid | sträng | |
| ProcessName | sträng | |
| ProfilePath | sträng | |
| Egenskaper | sträng | |
| ProtocolSequence | sträng | |
| ProxyPolicyName | sträng | |
| QuarantineHelpURL | sträng | |
| QuarantineSessionID | sträng | |
| QuarantineSessionIdentifier | sträng | |
| QuarantineState | sträng | |
| QuarantineSystemHealthResult | sträng | |
| RelativeTargetName | sträng | |
| RemoteIpAddress | sträng | |
| RemotePort | sträng | |
| Beställare | sträng | |
| Id | sträng | |
| _ResourceId | sträng | En unik identifierare för resursen som posten är associerad med |
| RestrictedAdminMode | sträng | |
| RaderTa bort | sträng | |
| SamAccountName | sträng | |
| ScriptPath | sträng | |
| SecurityDescriptor | sträng | |
| ServiceAccount | sträng | |
| ServiceFileName | sträng | |
| ServiceName | sträng | |
| ServiceStartType | int | |
| ServiceType | sträng | |
| Sessionsnamn | sträng | |
| ShareLocalPath | sträng | |
| Resursnamn | sträng | |
| Sidhistory | sträng | |
| SourceComputerId | sträng | |
| SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| Status | sträng | |
| StorageAccount | sträng | |
| UnderkategoriGuid | sträng | |
| SubcategoryId | sträng | |
| Ämne | sträng | |
| SubjectAccount | sträng | |
| SubjectDomainName | sträng | |
| SubjectKeyIdentifier | sträng | |
| SubjectLogonId | sträng | |
| SubjectMachineName | sträng | |
| SubjectMachineSID | sträng | |
| SubjectUserName | sträng | |
| SubjectUserSid | sträng | |
| _SubscriptionId | sträng | En unik identifierare för prenumerationen som posten är associerad med |
| Understatus- | sträng | |
| TableId | sträng | |
| TargetAccount | sträng | |
| TargetDomainName | sträng | |
| TargetInfo | sträng | |
| TargetLinkedLogonId | sträng | |
| TargetLogonGuid | sträng | |
| TargetLogonId | sträng | |
| TargetOutboundDomainName | sträng | |
| TargetOutboundUserName | sträng | |
| MålserverNamn | sträng | |
| TargetSid | sträng | |
| TargetUser | sträng | |
| TargetUserName | sträng | |
| TargetUserSid | sträng | |
| Uppgift | int | |
| TemplateContent | sträng | |
| TemplateDSObjectFQDN | sträng | |
| TemplateInternalName | sträng | |
| TemplateOID | sträng | |
| TemplateSchemaVersion | sträng | |
| TemplateVersion | sträng | |
| TimeGenerated | datetime | |
| TokenElevationType | sträng | |
| TransmittedServices | sträng | |
| Typ | sträng | Namnet på tabellen |
| UserAccountControl | sträng | |
| UserParameters | sträng | |
| UserPrincipalName | sträng | |
| UserWorkstations | sträng | |
| VendorIds | sträng | |
| VirtualAccount | sträng | |
| Arbetsstation | sträng | |
| WorkstationName | sträng |
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för