| EkAlanlar |
dynamic |
Kaynak tarafından sağlanan ve ASim ile eşlenmemiş anahtar/değer çiftleri kullanılarak temsil edilen ek bilgiler. |
| _BilledSize |
real |
Bayt cinsinden kayıt boyutu |
| DstAppId |
Dize |
Raporlama cihazı tarafından bildirilen hedef uygulamanın kimliği. |
| DstAppName |
Dize |
Hedef uygulamanın adı. |
| DstAppType |
Dize |
Hedef uygulamanın türü. |
| DstBytes |
uzun |
Bağlantı veya oturum için hedeften kaynağa gönderilen bayt sayısı. Olay toplanırsa DstBytes, toplanan tüm oturumların toplamıdır. |
| DstDescription |
Dize |
Hedefle ilişkilendirilmiş açıklayıcı bir metin. |
| DstDeviceType |
Dize |
Hedef cihazın türü. |
| DstDomain |
Dize |
Hedef cihazın etki alanı. |
| DstDomainType |
Dize |
DstDomain türü. |
| DstDvcId |
Dize |
Hedef cihazın kimliği. |
| DstDvcIdType |
Dize |
DstDvcId türü. |
| DstFQDN |
Dize |
Kullanılabilir olduğunda etki alanı bilgileri de dahil olmak üzere hedef cihaz ana bilgisayar adı. |
| DstGeoCity |
Dize |
Hedef IP adresiyle ilişkili şehir. |
| DstGeoCountry |
Dize |
Hedef IP adresiyle ilişkili ülke. |
| DstGeoLatitude |
real |
Hedef IP adresiyle ilişkili coğrafi koordinatın enlemi. |
| DstGeoLongitude |
real |
Hedef IP adresiyle ilişkili coğrafi koordinatın boylamı. |
| DstGeoRegion |
Dize |
Hedef IP adresiyle ilişkilendirilmiş bir ülkenin içindeki bölge veya eyalet. |
| DstHostname |
Dize |
Etki alanı bilgileri hariç, hedef cihaz ana bilgisayar adı. |
| DstInterfaceGuid |
Dize |
Hedef cihazda kullanılan ağ arabiriminin GUID'i. |
| DstInterfaceName |
Dize |
Hedef cihaz tarafından bağlantı veya oturum için kullanılan ağ arabirimi. |
| DstIpAddr |
Dize |
Bağlantının veya oturum hedefinin IP adresi. |
| DstMacAddr |
Dize |
Hedef cihaz tarafından bağlantı veya oturum için kullanılan ağ arabiriminin MAC adresi. |
| DstNatIpAddr |
Dize |
DstNatIpAddr şunlardan birini temsil eder: Ağ adresi çevirisi kullanıldıysa hedef cihazın özgün adresi veya aracı cihaz tarafından kaynakla iletişim için kullanılan IP adresi. |
| DstNatPortNumber |
int |
Aracı bir NAT cihazı tarafından bildirilirse, NAT cihazı tarafından kaynakla iletişim için kullanılan bağlantı noktası. |
| DstOriginalUserType |
Dize |
Kaynak tarafından sağlanmışsa özgün hedef kullanıcı türü. |
| DstPackets |
uzun |
Bağlantı veya oturum için hedeften kaynağa gönderilen paket sayısı. Bir paketin anlamı, raporlama cihazı tarafından tanımlanır. Olay toplanırsa DstPackets, toplanan tüm oturumların toplamıdır. |
| DstPortNumber |
int |
Hedef IP bağlantı noktası. |
| DstSubscriptionId |
Dize |
Hedef cihazın ait olduğu bulut platformu abonelik kimliği. DstSubscriptionId, Azure'da bir abonelik kimliğiyle ve AWS'de hesap kimliğiyle eşler. |
| DstUserId |
Dize |
Makine tarafından okunabilir, alfasayısal, hedef kullanıcının benzersiz gösterimi. |
| DstUserIdType |
Dize |
DstUserId alanında depolanan kimliğin türü. |
| DstUsername |
Dize |
Kullanılabilir olduğunda etki alanı bilgileri de dahil olmak üzere hedef kullanıcı adı. Basit formu yalnızca etki alanı bilgileri kullanılamıyorsa kullanın. |
| DstUsernameType |
Dize |
DstUsername alanında depolanan kullanıcı adının türünü belirtir. |
| DstUserType |
Dize |
Hedef kullanıcının türü. |
| DstVlanId |
Dize |
Hedef cihazla ilgili VLAN kimliği. |
| DstZone |
Dize |
Raporlama cihazı tarafından tanımlandığı gibi hedefin ağ bölgesi. |
| Dvc |
Dize |
Olayın gerçekleştiği veya olayı bildirdiği cihazın benzersiz tanımlayıcısı. |
| DvcAction |
Dize |
Ağ oturumunda gerçekleştirilen eylem. |
| DvcDescription |
Dize |
Cihazla ilişkilendirilmiş açıklayıcı bir metin. Örneğin: Birincil Etki Alanı Denetleyicisi. |
| DvcDomain |
Dize |
Olayı bildiren cihazın etki alanı. |
| DvcDomainType |
Dize |
DvcDomain türü. Olası değerler arasında 'Windows' ve 'FQDN' bulunur. |
| DvcFQDN |
Dize |
Olayın gerçekleştiği veya olayı bildirdiği cihazın ana bilgisayar adı. |
| DvcHostname |
Dize |
Olayı bildiren cihazın ana bilgisayar adı. |
| DvcId |
Dize |
Olayın gerçekleştiği veya olayı bildirdiği cihazın benzersiz kimliği. |
| DvcIdType |
Dize |
DvcId türü. |
| DvcInboundInterface |
Dize |
Aracı bir cihaz tarafından bildirilirse, kaynak cihaza bağlantı için NAT cihazı tarafından kullanılan ağ arabirimi. |
| DvcInterface |
Dize |
Verilerin yakalandığı ağ arabirimi. Bu alan genellikle bir ara veya dokunma cihazı tarafından yakalanan ağ ile ilgili etkinlikle ilgilidir. |
| DvcIpAddr |
Dize |
Olayı bildiren cihazın IP Adresi. |
| DvcMacAddr |
Dize |
Olayın gerçekleştiği veya olayı bildirdiği cihazın MAC adresi. Örnek: 00:1B:44:11:3A:B7 |
| DvcOriginalAction |
Dize |
Raporlama cihazı tarafından sağlanan özgün DvcAction. |
| DvcOs |
Dize |
Olayı bildiren cihazda çalışan işletim sistemi. |
| DvcOsVersion |
Dize |
Olayı bildiren cihazdaki işletim sisteminin sürümü. |
| DvcOutboundInterface |
Dize |
Aracı bir cihaz tarafından bildirilirse, hedef cihaza bağlantı için NAT cihazı tarafından kullanılan ağ arabirimi. |
| DvcSubscriptionId |
Dize |
Cihazın ait olduğu bulut platformu abonelik kimliği. DvcSubscriptionId, Azure'da bir abonelik kimliğiyle ve AWS'de hesap kimliğiyle eşler. |
| DvcZone |
Dize |
Olayın gerçekleştiği veya olayı bildirdiği ağ. Bölge, raporlama cihazı tarafından tanımlanır. |
| EventCount |
int |
Bu değer, kaynak toplamayı desteklediğinde kullanılır ve tek bir kayıt birden çok olayı temsil edebilir. |
| EventEndTime |
datetime |
Olayın sona erdiği saat. Kaynak toplamayı destekliyorsa ve kayıt birden çok olayı temsil ediyorsa, son olayın oluşturulduğu saat. Kaynak kayıt tarafından sağlanmazsa, bu alan TimeGenerated alanına diğer ad ekler. |
| EventMessage |
Dize |
Genel bir ileti veya açıklama. |
| EventOriginalResultDetails |
Dize |
Kaynak tarafından sağlanan özgün sonuç ayrıntıları. Bu değer, her şema için belgelenen değerlerden yalnızca birine sahip olması gereken EventResultDetails'i türetmek için kullanılır. |
| EventOriginalSeverity |
Dize |
Raporlama cihazı tarafından sağlanan özgün önem derecesi. Bu değer EventSeverity'yi türetmek için kullanılır. |
| EventOriginalSubType |
Dize |
Kaynak tarafından sağlanmışsa özgün olay alt türü veya kimliği. Örneğin, bu alan özgün Windows oturum açma türünü depolamak için kullanılır. Bu değer, her şema için belgelenen değerlerden yalnızca birine sahip olması gereken EventSubType'ı türetmek için kullanılır. |
| EventOriginalType |
Dize |
Kaynak tarafından sağlanmışsa özgün olay türü veya kimliği. |
| EventOriginalUid |
Dize |
Kaynak tarafından sağlanıyorsa özgün kaydın benzersiz kimliği. |
| EventProduct |
Dize |
Olayı oluşturan ürün. |
| EventProductVersion |
Dize |
Olayı oluşturan ürünün sürümü. |
| EventReportUrl |
Dize |
Olay hakkında daha fazla bilgi sağlayan bir kaynak için olayda sağlanan URL. |
| EventResult |
Dize |
Aşağıdaki değerlerden biriyle gösterilen olayın sonucu: Başarı, Kısmi, Hata, NA (Geçerli Değil). Değer doğrudan kaynaklar tarafından sağlanmayabilir; bu durumda, eventResultDetails alanı gibi diğer olay alanlarından türetilir. |
| EventResultDetails |
Dize |
EventResult alanında bildirilen sonucun nedeni veya ayrıntıları. |
| EventSchemaVersion |
Dize |
Şema sürümü. |
| EventSeverity |
Dize |
Olayın önem derecesi. Geçerli değerler şunlardır: Bilgili, Düşük, Orta veya Yüksek. |
| EventStartTime |
datetime |
Olayın başlatıldığı saat. Kaynak toplamayı destekliyorsa ve kayıt birden çok olayı temsil ediyorsa, ilk olayın oluşturulduğu saat. Kaynak kayıt tarafından sağlanmazsa, bu alan TimeGenerated alanına diğer ad ekler. |
| EventSubType |
Dize |
Varsa, olay türünün ek açıklaması. |
| EventType |
Dize |
Kayıt tarafından bildirilen işlem. |
| EventVendor |
Dize |
Olayı oluşturan ürünün satıcısı. |
| _IsBillable |
Dize |
Verilerin alınıp alınmayacağını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmadığında |
| NetworkApplicationProtocol |
Dize |
Bağlantı veya oturum tarafından kullanılan uygulama katmanı protokolü. |
| NetworkBytes |
uzun |
Her iki yönde de gönderilen bayt sayısı. Hem BytesReceived hem de BytesSent varsa, BytesTotal toplamına eşit olmalıdır. Olay toplanırsa NetworkBytes, toplanan tüm oturumların toplamıdır. |
| NetworkConnectionHistory |
Dize |
TCP bayrakları ve diğer olası IP üst bilgisi bilgileri. |
| NetworkDirection |
Dize |
Bağlantının veya oturumun yönü. |
| NetworkDuration |
int |
Ağ oturumunun veya bağlantısının tamamlanması için milisaniye cinsinden süre. |
| NetworkIcmpCode |
int |
ICMP iletisi için ICMP iletisi, IPv4 ağ bağlantıları için RFC 2780'de veya IPv6 ağ bağlantıları için RFC 4443'te açıklandığı gibi sayısal değer yazar. |
| NetworkIcmpType |
Dize |
ICMP iletisi için, IPv4 ağ bağlantıları için RFC 2780 veya IPv6 ağ bağlantıları için RFC 4443'te açıklandığı gibi, ICMP ileti metni gösterimini yazın. |
| Ağ Paketleri |
uzun |
Her iki yönde gönderilen paketlerin sayısı. Hem PacketsReceived hem de PacketsSent varsa BytesTotal toplamına eşit olmalıdır. Bir paketin anlamı, raporlama cihazı tarafından tanımlanır. Olay toplanırsa NetworkPackets, toplanan tüm oturumların toplamıdır. |
| NetworkProtocol |
Dize |
Bağlantı veya oturum tarafından genellikle TCP, UDP veya ICMP olan IANA protokol atamasında listelendiği şekilde kullanılan IP protokolü. |
| NetworkProtocolVersion |
Dize |
NetworkProtocol sürümü. |
| NetworkRuleName |
Dize |
DvcAction'a karar verilen kuralın adı veya kimliği. |
| NetworkRuleNumber |
int |
DvcAction'a karar verilen kuralın sayısı. |
| NetworkSessionId |
Dize |
Raporlama cihazı tarafından bildirilen oturum tanımlayıcısı. |
| _ResourceId |
Dize |
Kaydın ilişkili olduğu kaynağın benzersiz tanımlayıcısı |
| SourceSystem |
Dize |
Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
| SrcAppId |
Dize |
Raporlama cihazı tarafından bildirilen kaynak uygulamanın kimliği. |
| SrcAppName |
Dize |
Kaynak uygulamanın adı. |
| SrcAppType |
Dize |
Kaynak uygulamanın türü. |
| SrcBytes |
uzun |
Bağlantı veya oturum için kaynaktan hedefe gönderilen bayt sayısı. Olay toplanırsa SrcBytes, toplanan tüm oturumların toplamıdır. |
| SrcDescription |
Dize |
Kaynakla ilişkilendirilmiş açıklayıcı bir metin. |
| SrcDeviceType |
Dize |
Kaynak cihazın türü. |
| SrcDomain |
Dize |
Kaynak cihazın etki alanı. |
| SrcDomainType |
Dize |
SrcDomain türü. |
| SrcDvcId |
Dize |
Kaynak cihazın kimliği. |
| SrcDvcIdType |
Dize |
SrcDvcId türü. |
| SrcFQDN |
Dize |
Kullanılabilir olduğunda etki alanı bilgileri de dahil olmak üzere kaynak cihaz ana bilgisayar adı. |
| SrcGeoCity |
Dize |
Kaynak IP adresiyle ilişkili şehir. |
| SrcGeoCountry |
Dize |
Kaynak IP adresiyle ilişkili ülke. |
| SrcGeoLatitude |
real |
Kaynak IP adresiyle ilişkili coğrafi koordinatın enlemi. |
| SrcGeoLongitude |
real |
Kaynak IP adresiyle ilişkili coğrafi koordinatın boylamı. |
| SrcGeoRegion |
Dize |
Kaynak IP adresiyle ilişkilendirilmiş bir ülkenin içindeki bölge. |
| SrcHostname |
Dize |
Etki alanı bilgileri hariç kaynak cihaz ana bilgisayar adı. Kullanılabilir cihaz adı yoksa ilgili IP adresini depolanabilir. |
| SrcInterfaceGuid |
Dize |
Kaynak cihazda kullanılan ağ arabiriminin GUID'i. |
| SrcInterfaceName |
Dize |
Kaynak cihaz tarafından bağlantı veya oturum için kullanılan ağ arabirimi. |
| SrcIpAddr |
Dize |
Bağlantının veya oturumun kaynaklandığı IP adresi. |
| SrcMacAddr |
Dize |
Bağlantının veya oturumun kaynaklandığı ağ arabiriminin MAC adresi. |
| SrcNatIpAddr |
Dize |
SrcNatIpAddr şunlardan birini temsil eder: Ağ adresi çevirisi kullanıldıysa kaynak cihazın özgün adresi veya aracı cihaz tarafından hedefle iletişim için kullanılan IP adresi. |
| SrcNatPortNumber |
int |
Aracı bir NAT cihazı tarafından bildirilirse, NAT cihazı tarafından hedefle iletişim için kullanılan bağlantı noktası. |
| SrcOriginalUserType |
Dize |
Raporlama cihazı tarafından sağlanıyorsa özgün hedef kullanıcı türü. |
| SrcPackets |
uzun |
Bağlantı veya oturum için kaynaktan hedefe gönderilen paket sayısı. Bir paketin anlamı, raporlama cihazı tarafından tanımlanır. Olay toplanırsa, SrcPackets toplanan tüm oturumların toplamıdır. |
| SrcPortNumber |
int |
Bağlantının kaynaklandığı IP bağlantı noktası. Birden çok bağlantıdan oluşan bir oturumla ilgili olmayabilir. |
| SrcSubscriptionId |
Dize |
Kaynak cihazın ait olduğu bulut platformu abonelik kimliği. SrcSubscriptionId, Azure'da bir abonelik kimliğiyle ve AWS'de hesap kimliğiyle eşler. |
| SrcUserId |
Dize |
Kaynak kullanıcının makine tarafından okunabilir, alfasayısal, benzersiz bir gösterimi. |
| SrcUserIdType |
Dize |
SrcUserId alanında depolanan kimliğin türü. |
| SrcUsername |
Dize |
Kullanılabilir olduğunda etki alanı bilgileri de dahil olmak üzere kaynak kullanıcı adı. |
| SrcUsernameType |
Dize |
SrcUsername alanında depolanan kullanıcı adının türünü belirtir. |
| SrcUserType |
Dize |
Kaynak kullanıcının türü. |
| SrcVlanId |
Dize |
Kaynak cihazla ilgili VLAN kimliği. |
| SrcZone |
Dize |
Raporlama cihazı tarafından tanımlanan kaynağın ağ bölgesi. |
| _SubscriptionId |
Dize |
Kaydın ilişkili olduğu abonelik için benzersiz tanımlayıcı |
| TcpFlagsAck |
ikili |
TCP ACK bayrağı bildirildi. Onay bayrağı, bir paketin başarıyla alınmış olduğunu onaylamak için kullanılır. Yukarıdaki diyagramda da görebileceğiniz gibi alıcı, gönderene ilk paketini aldığını söylemek için üç yönlü el sıkışma işleminin ikinci adımında bir ACK ve syn gönderir. |
| TcpFlagsFin |
ikili |
TCP FIN bayrağı bildirildi. Tamamlandı bayrağı, gönderenden başka veri olmadığı anlamına gelir. Bu nedenle, gönderenden gönderilen son pakette kullanılır. |
| TcpFlagsPsh |
ikili |
TCP PSH bayrağı bildirildi. Gönderme bayrağı, ÜRG bayrağına biraz benzer ve alıcıya bu paketleri arabelleğe almak yerine alındıklarında işlemesini söyler. |
| TcpFlagsRst |
ikili |
TCP RST bayrağı bildirildi. Sıfırlama bayrağı, bir paket beklemeyen belirli bir konağa gönderildiğinde alıcıdan gönderene gönderilir. |
| TcpFlagsSyn |
ikili |
TCP SYN bayrağı bildirildi. Eşitleme bayrağı, iki konak arasında üç yönlü el sıkışması oluşturmanın ilk adımı olarak kullanılır. Yalnızca hem gönderenden hem de alıcıdan gelen ilk pakette bu bayrak ayarlanmalıdır. |
| TcpFlagsUrg |
ikili |
TCP ÜRG bayrağı bildirildi. Acil bayrağı, diğer tüm paketleri işlemeden önce alıcıya acil paketleri işlemesini bildirmek için kullanılır. Bilinen tüm acil veriler alındığında alıcıya bildirim gönderilir. Diğer ayrıntılar için bkz. RFC 6093. |
| TenantId |
Dize |
Log Analytics çalışma alanı kimliği |
| ThreatCategory |
Dize |
Ağ oturumunda tanımlanan tehdit veya kötü amaçlı yazılım kategorisi. |
| ThreatConfidence |
int |
Tanımlanan tehdidin güvenilirlik düzeyi, 0 ile 100 arasında bir değere normalleştirilir. |
| ThreatField |
Dize |
Bir tehdidin tanımlandığı alan. Değer SrcIpAddr, DstIpAddr, Domain veya DnsResponseName şeklindedir. |
| ThreatFirstReportedTime |
datetime |
IP adresi veya etki alanı ilk kez bir tehdit olarak tanımlandı. |
| ThreatId |
Dize |
Ağ oturumunda tanımlanan tehdit veya kötü amaçlı yazılımın kimliği. |
| ThreatIpAddr |
Dize |
Bir tehdidin tanımlandığı IP adresi. ThreatField alanı ThreatIpAddr'ın temsil ettiği alanın adını içerir. |
| ThreatIsActive |
ikili |
Tanımlanan tehdidin gerçek kimliği etkin bir tehdit olarak kabul edilir. |
| ThreatLastReportedTime |
datetime |
IP adresinin veya etki alanının en son tehdit olarak tanımlandığı zaman. |
| ThreatName |
Dize |
Ağ oturumunda tanımlanan tehdit veya kötü amaçlı yazılımın adı. |
| ThreatOriginalConfidence |
Dize |
Raporlama cihazı tarafından bildirilen, tanımlanan tehdidin özgün güvenilirlik düzeyi. |
| ThreatOriginalRiskLevel |
Dize |
Raporlama cihazı tarafından bildirilen risk düzeyi. |
| ThreatRiskLevel |
int |
Oturumla ilişkili risk düzeyi. Düzey, 0 ile 100 arasında bir sayıdır. |
| TimeGenerated |
datetime |
Olayın oluşturulduğu zamanı yansıtan zaman damgası (UTC). |
| Tür |
Dize |
Tablonun adı |