SecurityEvent
Säkerhetshändelser som samlas in från Windows-datorer av Azure Security Center eller Azure Sentinel.
Tabellattribut
Attribut | Värde |
---|---|
Resurstyper | microsoft.securityinsights/securityinsights, microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
Kategorier | Säkerhet |
Lösningar | Säkerhet, SecurityInsights |
Grundläggande logg | No |
Inmatningstidstransformering | Yes |
Exempelfrågor | Ja |
Kolumner
Kolumn | Typ | Description |
---|---|---|
AccessMask | sträng | |
Konto | sträng | |
AccountDomain | sträng | |
AccountExpires | sträng | |
AccountName | sträng | |
AccountSessionIdentifier | sträng | |
AccountType | sträng | |
Aktivitet | sträng | |
AdditionalInfo | sträng | |
AdditionalInfo2 | sträng | |
AllowedToDelegateTo | sträng | |
Attribut | sträng | |
AuditPolicyChanges | sträng | |
AuditsDiscarded | int | |
AuthenticationLevel | int | |
AuthenticationPackageName | sträng | |
AuthenticationProvider | sträng | |
AuthenticationServer | sträng | |
AuthenticationService | int | |
AuthenticationType | sträng | |
AzureDeploymentID | sträng | |
_BilledSize | real | Poststorleken i byte |
CACertificateHash | sträng | |
CalledStationID | sträng | |
CallerProcessId | sträng | |
CallerProcessName | sträng | |
CallingStationID | sträng | |
CAPublicKeyHash | sträng | |
CategoryId | sträng | |
CertificateDatabaseHash | sträng | |
Kanal | sträng | |
Classid | sträng | |
Classname | sträng | |
ClientAddress | sträng | |
ClientIPAddress | sträng | |
ClientName | sträng | |
Kommandorad | sträng | |
CompatibleIds | sträng | |
Dator | sträng | |
DCDNSName | sträng | |
DeviceDescription | sträng | |
DeviceId | sträng | |
DisplayName | sträng | |
Borttagning | sträng | |
DomainBehaviorVersion | sträng | |
DomainName | sträng | |
DomainPolicyChanged | sträng | |
DomainSid | sträng | |
EAPType | sträng | |
ElevatedToken | sträng | |
Felkod | int | |
EventData | sträng | |
EventID | int | |
EventSourceName | sträng | |
ExtendedQuarantineState | sträng | |
FailureReason | sträng | |
FileHash | sträng | |
Filepath | sträng | |
FilePathNoUser | sträng | |
Filtrera | sträng | |
ForceLogoff | sträng | |
Fqbn | sträng | |
FullyQualifiedSubjectMachineName | sträng | |
FullyQualifiedSubjectUserName | sträng | |
GroupMembership | sträng | |
HandleId | sträng | |
HardwareIds | sträng | |
HomeDirectory | sträng | |
Homepath | sträng | |
InterfaceUuid | sträng | |
Ip | sträng | |
IpPort | sträng | |
_IsBillable | sträng | Anger om inmatning av data är fakturerbar. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
Nyckellängd | int | |
Nivå | sträng | |
LmPackageName | sträng | |
LocationInformation | sträng | |
LockoutDuration | sträng | |
LockoutObservationWindow | sträng | |
LockoutThreshold | sträng | |
LoggingResult | sträng | |
LogonGuid | sträng | |
LogonHours | sträng | |
Inloggnings-ID | sträng | |
LogonProcessName | sträng | |
Inloggningstyp | int | |
LogonTypeName | sträng | |
MachineAccountQuota | sträng | |
MachineInventory | sträng | |
MachineLogon | sträng | |
ManagementGroupName | sträng | |
MandatoryLabel | sträng | |
MaxPasswordAge | sträng | |
MemberName | sträng | |
MemberSid | sträng | |
MinPasswordAge | sträng | |
MinPasswordLength | sträng | |
MixedDomainMode | sträng | |
NASIdentifier | sträng | |
NASIPv4Address | sträng | |
NASIPv6Address | sträng | |
NASPort | sträng | |
NASPortType | sträng | |
NetworkPolicyName | sträng | |
NewDate | sträng | |
NewMaxUsers | sträng | |
NewProcessId | sträng | |
NewProcessName | sträng | |
NewRemark | sträng | |
NewShareFlags | sträng | |
NewTime | sträng | |
NewUacValue | sträng | |
NewValue | sträng | |
NewValueType | sträng | |
ObjectName | sträng | |
ObjectServer | sträng | |
ObjectType | sträng | |
ObjectValueName | sträng | |
OemInformation | sträng | |
OldMaxUsers | sträng | |
OldRemark | sträng | |
OldShareFlags | sträng | |
OldUacValue | sträng | |
OldValue | sträng | |
OldValueType | sträng | |
Åtgärdstyp | sträng | |
PackageName | sträng | |
ParentProcessName | sträng | |
PasswordHistoryLength | sträng | |
PasswordLastSet | sträng | |
PasswordProperties | sträng | |
PreviousDate | sträng | |
PreviousTime | sträng | |
PrimaryGroupId | sträng | |
PrivateKeyUsageCount | sträng | |
PrivilegeList | sträng | |
Process | sträng | |
Processid | sträng | |
ProcessName | sträng | |
ProfilePath | sträng | |
Egenskaper | sträng | |
ProtocolSequence | sträng | |
ProxyPolicyName | sträng | |
QuarantineHelpURL | sträng | |
QuarantineSessionID | sträng | |
QuarantineSessionIdentifier | sträng | |
QuarantineState | sträng | |
QuarantineSystemHealthResult | sträng | |
RelativeTargetName | sträng | |
RemoteIpAddress | sträng | |
RemotePort | sträng | |
Beställare | sträng | |
Id | sträng | |
_ResourceId | sträng | En unik identifierare för resursen som posten är associerad med |
RestrictedAdminMode | sträng | |
RaderTa bort | sträng | |
SamAccountName | sträng | |
ScriptPath | sträng | |
SecurityDescriptor | sträng | |
ServiceAccount | sträng | |
ServiceFileName | sträng | |
ServiceName | sträng | |
ServiceStartType | int | |
ServiceType | sträng | |
Sessionsnamn | sträng | |
ShareLocalPath | sträng | |
Resursnamn | sträng | |
Sidhistory | sträng | |
SourceComputerId | sträng | |
SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
Status | sträng | |
StorageAccount | sträng | |
UnderkategoriGuid | sträng | |
SubcategoryId | sträng | |
Ämne | sträng | |
SubjectAccount | sträng | |
SubjectDomainName | sträng | |
SubjectKeyIdentifier | sträng | |
SubjectLogonId | sträng | |
SubjectMachineName | sträng | |
SubjectMachineSID | sträng | |
SubjectUserName | sträng | |
SubjectUserSid | sträng | |
_SubscriptionId | sträng | En unik identifierare för prenumerationen som posten är associerad med |
Understatus- | sträng | |
TableId | sträng | |
TargetAccount | sträng | |
TargetDomainName | sträng | |
TargetInfo | sträng | |
TargetLinkedLogonId | sträng | |
TargetLogonGuid | sträng | |
TargetLogonId | sträng | |
TargetOutboundDomainName | sträng | |
TargetOutboundUserName | sträng | |
MålserverNamn | sträng | |
TargetSid | sträng | |
TargetUser | sträng | |
TargetUserName | sträng | |
TargetUserSid | sträng | |
Uppgift | int | |
TemplateContent | sträng | |
TemplateDSObjectFQDN | sträng | |
TemplateInternalName | sträng | |
TemplateOID | sträng | |
TemplateSchemaVersion | sträng | |
TemplateVersion | sträng | |
TimeGenerated | datetime | |
TokenElevationType | sträng | |
TransmittedServices | sträng | |
Typ | sträng | Namnet på tabellen |
UserAccountControl | sträng | |
UserParameters | sträng | |
UserPrincipalName | sträng | |
UserWorkstations | sträng | |
VendorIds | sträng | |
VirtualAccount | sträng | |
Arbetsstation | sträng | |
WorkstationName | sträng |
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för