| ActingProcessCommandLine |
Dize |
Eylem işlemini çalıştırmak için kullanılan komut satırı. |
| ActingProcessCreationTime |
datetime |
Eylem sürecinin başlatıldığı tarih ve saat. |
| ActingProcessFileCompany |
Dize |
Eylem süreci görüntü dosyasını oluşturan şirket. |
| ActingProcessFileDescription |
Dize |
Eylem işlemi görüntü dosyasının sürüm bilgilerine eklenmiş açıklama. |
| ActingProcessFileInternalName |
Dize |
İşlem görüntüsü dosyasının sürüm bilgilerinden ürün iç dosya adı. |
| ActingProcessFilename |
Dize |
İşlem görüntüsü dosyasının sürüm bilgilerinden ürün dosyası adı. |
| ActingProcessFileOriginalName |
Dize |
İşlem görüntüsü dosyasının sürüm bilgilerinden ürün özgün dosya adı. |
| ActingProcessFileProduct |
Dize |
İşlem görüntüsü dosyasındaki sürüm bilgilerinden ürün adı. |
| ActingProcessFileSize |
uzun |
Dosyanın, işlem işlemini çalıştıran bayt cinsinden boyutu. |
| ActingProcessFileVersion |
Dize |
İşlem görüntüsü dosyasının sürüm bilgilerinden ürün sürümü. |
| ActingProcessGuid |
Dize |
Eylem sürecinin GUID'i. |
| ActingProcessId |
Dize |
Eylem işleminin işlem kimliği. |
| ActingProcessIMPHASH |
Dize |
İşlem tarafından kullanılan tüm kitaplık DLL'lerinin İçeri Aktarma Karması. |
| ActingProcessInjectedAddress |
Dize |
Sorumlu eylem işleminin depolandığı bellek adresi. |
| ActingProcessIntegrityLevel |
Dize |
İşlem gerçekleştirme için Bütünlük Düzeyi. |
| ActingProcessIsHidden |
ikili |
İşlem işleminin gizli modda olup olmadığını gösteren bir gösterge. |
| ActingProcessMD5 |
Dize |
İşlem görüntüsü dosyasının MD5 karması. |
| ActingProcessName |
Dize |
Eylem işleminin adı. |
| ActingProcessSHA1 |
Dize |
İşlem görüntüsü dosyasının SHA-1 karması. |
| ActingProcessSHA256 |
Dize |
İşlem görüntüsü dosyasının SHA-256 karması. |
| ActingProcessSHA512 |
Dize |
İşlem görüntüsü dosyasının SHA-512 karması. |
| ActingProcessTokenElevation |
Dize |
Eylem işlemine uygulanan Kullanıcı Erişim Denetimi (UAC) ayrıcalık yükseltmesinin varlığını veya yokluğunu gösteren belirteç. |
| ActorOriginalUserType |
Dize |
Raporlama cihazı tarafından bildirilen kullanıcı türü. |
| ActorScope |
Dize |
ActorUserId ve ActorUsername'in tanımlandığı Azure AD kiracısı gibi kapsam. |
| ActorScopeId |
Dize |
ActorUserId ve ActorUsername'in tanımlandığı Azure AD kiracı kimliği gibi kapsam kimliği. |
| ActorSessionId |
Dize |
Aktör'ün oturum açma oturumunun benzersiz kimliği. |
| ActorUserId |
Dize |
Makine tarafından okunabilir, alfasayısal, aktörün benzersiz gösterimi. |
| ActorUserIdType |
Dize |
ActorUserId alanında depolanan kimliğin türü. |
| ActorUsername |
Dize |
Kullanılabilir olduğunda etki alanı bilgileri de dahil olmak üzere Aktörün kullanıcı adı. |
| ActorUsernameType |
Dize |
ActionUsername alanında belirtilen Aktör kullanıcı adının türü |
| ActorUserType |
Dize |
Aktör türü. |
| EkAlanlar |
dynamic |
Kaynak tarafından sağlanan ve ASim ile eşlenmemiş anahtar ve değer çiftleri kullanılarak temsil edilen ek bilgiler. |
| _BilledSize |
real |
Bayt cinsinden kayıt boyutu |
| DvcAction |
Dize |
Raporlama güvenlik sistemleri için, sistem tarafından gerçekleştirilen eylem. |
| DvcDescription |
Dize |
Cihazla ilişkilendirilmiş açıklayıcı bir metin. |
| DvcDomain |
Dize |
Olayı bildiren cihazın etki alanı. |
| DvcDomainType |
Dize |
DvcDomain türü. Olası değerler arasında "Windows" ve "FQDN" bulunur. |
| DvcFQDN |
Dize |
Olayın gerçekleştiği veya olayı bildirdiği cihazın ana bilgisayar adı. |
| DvcHostname |
Dize |
Olayı bildiren cihazın ana bilgisayar adı. |
| DvcId |
Dize |
Olayın gerçekleştiği veya olayı bildirdiği cihazın benzersiz kimliği. |
| DvcIdType |
Dize |
DvcId türü. |
| DvcInterface |
Dize |
Verilerin yakalandığı ağ arabirimi. |
| DvcIpAddr |
Dize |
Olayı bildiren cihazın IP Adresi. |
| DvcMacAddr |
Dize |
Olayın gerçekleştiği veya olayı bildirdiği cihazın MAC adresi. |
| DvcOriginalAction |
Dize |
Raporlama cihazı tarafından sağlanan özgün DvcAction. |
| DvcOs |
Dize |
Olayın oluştuğu veya olayı bildirdiği cihazda çalışan işletim sistemi. |
| DvcOsVersion |
Dize |
Olayın gerçekleştiği veya olayı bildirdiği cihazdaki işletim sisteminin sürümü. |
| DvcScope |
Dize |
Cihazın ait olduğu bulut platformu kapsamı. DvcScope, Azure'da bir abonelik kimliğiyle ve AWS'de hesap kimliğiyle eşler. |
| DvcScopeId |
Dize |
Cihazın ait olduğu bulut platformu kapsam kimliği. DvcScopeId, Azure'da bir abonelik kimliğiyle ve AWS'de hesap kimliğiyle eşler. |
| DvcZone |
Dize |
Olayın gerçekleştiği veya olayı bildirdiği ağ. |
| EventCount |
int |
Kayıt tarafından açıklanan olay sayısı. |
| EventEndTime |
datetime |
Olayın sona erdiği saat. Kaynak toplamayı destekliyorsa ve kayıt birden çok olayı temsil ediyorsa, son olayın oluşturulduğu saat. Kaynak kayıt tarafından sağlanmazsa, bu alan TimeGenerated alanına diğer ad ekler. |
| EventMessage |
Dize |
Genel bir ileti veya açıklama. |
| EventOriginalResultDetails |
Dize |
Kaynak tarafından sağlanan özgün sonuç ayrıntıları. |
| EventOriginalSeverity |
Dize |
Raporlama cihazı tarafından sağlanan özgün önem derecesi. |
| EventOriginalSubType |
Dize |
Kaynak tarafından sağlanmışsa özgün olay alt türü veya kimliği. |
| EventOriginalType |
Dize |
Kaynak tarafından sağlanmışsa özgün olay türü veya kimliği. |
| EventOriginalUid |
Dize |
Kaynak tarafından sağlanıyorsa özgün kaydın benzersiz kimliği. |
| EventOwner |
Dize |
Genellikle oluşturulduğu bölüm veya yan kuruluş olan olayın sahibi. |
| EventProduct |
Dize |
Olayı oluşturan ürün. |
| EventProductVersion |
Dize |
Olayı oluşturan ürünün sürümü. |
| EventReportUrl |
Dize |
Olay hakkında daha fazla bilgi sağlayan bir kaynak için olayda sağlanan URL. |
| EventResult |
Dize |
Aşağıdaki değerlerden biriyle gösterilen olayın sonucu: Başarı, Kısmi, Hata, NA (Geçerli Değil). Değer doğrudan kaynaklar tarafından sağlanmayabilir; bu durumda, eventResultDetails alanı gibi diğer olay alanlarından türetilir. |
| EventResultDetails |
Dize |
EventResult alanında bildirilen sonucun nedeni veya ayrıntıları. |
| EventSchemaVersion |
Dize |
Şema sürümü. |
| EventSeverity |
Dize |
Olayın önem derecesi. Geçerli değerler şunlardır: Bilgili, Düşük, Orta veya Yüksek. |
| EventStartTime |
datetime |
Olayın başlatıldığı saat. Kaynak toplamayı destekliyorsa ve kayıt birden çok olayı temsil ediyorsa, ilk olayın oluşturulduğu saat. Kaynak kayıt tarafından sağlanmazsa, bu alan TimeGenerated alanına diğer ad ekler. |
| EventSubType |
Dize |
EventType alanında bildirilen işlemin bir alt kısmını açıklar. |
| EventType |
Dize |
Kayıt tarafından bildirilen işlemi açıklar |
| EventVendor |
Dize |
Olayı oluşturan ürünün satıcısı. |
| _IsBillable |
Dize |
Verilerin alınıp alınmayacağını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmadığında |
| ParentProcessCreationTime |
datetime |
Üst işlemin başlatıldığı tarih ve saat. |
| ParentProcessFileCompany |
Dize |
Üst işlem görüntü dosyasını oluşturan şirket. |
| ParentProcessFileDescription |
Dize |
Üst işlem görüntü dosyasının sürüm bilgilerinden açıklama. |
| ParentProcessFileProduct |
Dize |
Üst işlem görüntü dosyasındaki sürüm bilgilerinden ürün adı. |
| ParentProcessFileVersion |
Dize |
Üst işlem görüntü dosyasının sürüm bilgilerinden ürün sürümü. |
| ParentProcessGuid |
Dize |
Üst işlemin GUID'i. |
| ParentProcessId |
Dize |
Üst işlemin işlem kimliği. |
| ParentProcessIMPHASH |
Dize |
Üst işlem tarafından kullanılan tüm kitaplık DLL'lerinin İçeri Aktarma Karması. |
| ParentProcessInjectedAddress |
Dize |
Sorumlu üst işlemin depolandığı bellek adresi. |
| ParentProcessIntegrityLevel |
Dize |
Üst işlem için Bütünlük Düzeyi. |
| ParentProcessIsHidden |
ikili |
Üst işlemin gizli modda olup olmadığını gösteren bir gösterge. |
| ParentProcessMD5 |
Dize |
Üst işlem görüntü dosyasının MD5 karması. |
| ParentProcessName |
Dize |
Üst işlemin adı. |
| ParentProcessSHA1 |
Dize |
Üst işlem görüntü dosyasının SHA-1 karması. |
| ParentProcessSHA256 |
Dize |
Üst işlem görüntü dosyasının SHA-256 karması. |
| ParentProcessSHA512 |
Dize |
Üst işlem görüntü dosyasının SHA-512 karması. |
| ParentProcessTokenElevation |
Dize |
Üst işleme uygulanan Kullanıcı Erişim Denetimi (UAC) ayrıcalık yükseltmesinin varlığını veya yokluğunu gösteren bir belirteç. |
| _ResourceId |
Dize |
Kaydın ilişkili olduğu kaynağın benzersiz tanımlayıcısı |
| RuleName |
Dize |
Denetim sonuçlarıyla ilişkili kuralın adı veya kimliği. |
| KuralSayısı |
int |
denetim sonuçlarıyla ilişkili kuralın sayısı. |
| SourceSystem |
Dize |
Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
| _SubscriptionId |
Dize |
Kaydın ilişkili olduğu abonelik için benzersiz tanımlayıcı |
| TargetOriginalUserType |
Dize |
Raporlama cihazı tarafından bildirilen kullanıcı türü. |
| TargetProcessCommandLine |
Dize |
Hedef işlemi çalıştırmak için kullanılan komut satırı. |
| TargetProcessCreationTime |
datetime |
Hedef işlemin başlatıldığı tarih ve saat. |
| TargetProcessCurrentDirectory |
Dize |
Hedef işlemin yürütüldiği geçerli dizin. |
| TargetProcessFileCompany |
Dize |
Hedef işlem görüntü dosyasını oluşturan şirket. |
| TargetProcessFileDescription |
Dize |
Hedef işlem görüntü dosyasının sürüm bilgilerinden açıklama. |
| TargetProcessFileInternalName |
Dize |
Hedef işlem görüntü dosyasının sürüm bilgilerinden ürün iç dosya adı. |
| TargetProcessFilename |
Dize |
Hedef işlem görüntü dosyasının sürüm bilgilerinden ürün dosyası adı. |
| TargetProcessFileOriginalName |
Dize |
Hedef işlem görüntü dosyasının sürüm bilgilerinden ürün özgün dosya adı. |
| TargetProcessFileProduct |
Dize |
Hedef işlem görüntü dosyasındaki sürüm bilgilerinden ürün adı. |
| TargetProcessFileSize |
uzun |
Olayın boyutundan sorumlu işlemi çalıştıran dosyanın bayt cinsinden boyutu. |
| TargetProcessFileVersion |
Dize |
Hedef işlem görüntü dosyasının sürüm bilgilerinden ürün sürümü. |
| TargetProcessGuid |
Dize |
Hedef işlemin GUID'i. |
| TargetProcessId |
Dize |
Hedef işlemin işlem kimliği. |
| TargetProcessIMPHASH |
Dize |
Hedef işlem tarafından kullanılan tüm kitaplık DLL'lerinin İçeri Aktarma Karması. |
| TargetProcessInjectedAddress |
Dize |
Sorumlu hedef işlemin depolandığı bellek adresi. |
| TargetProcessIntegrityLevel |
Dize |
Hedef işlem için Bütünlük Düzeyi. |
| TargetProcessIsHidden |
ikili |
Hedef işlemin gizli modda olup olmadığını gösteren bir gösterge. |
| TargetProcessMD5 |
Dize |
Hedef işlem görüntü dosyasının MD5 karması. |
| TargetProcessName |
Dize |
Hedef işlemin adı. |
| TargetProcessSHA1 |
Dize |
Hedef işlem görüntü dosyasının SHA-1 karması. |
| TargetProcessSHA256 |
Dize |
Hedef işlem görüntü dosyasının SHA-256 karması. |
| TargetProcessSHA512 |
Dize |
Hedef işlem görüntü dosyasının SHA-512 karması. |
| TargetProcessStatusCode |
Dize |
Sonlandırıldığında hedef işlem tarafından döndürülen çıkış kodu. |
| TargetProcessTokenElevation |
Dize |
Hedef işleme uygulanan Kullanıcı Erişim Denetimi (UAC) ayrıcalık yükseltmesinin varlığını veya yokluğunu gösteren belirteç. |
| TargetScope |
Dize |
TargetUserId ve TargetUsername'in tanımlandığı Azure AD kiracısı gibi kapsam. |
| TargetScopeId |
Dize |
TargetUserId ve TargetUsername'in tanımlandığı Azure AD kiracı kimliği gibi kapsam kimliği. |
| TargetUserId |
Dize |
Makine tarafından okunabilir, alfasayısal, aktörün benzersiz gösterimi. |
| TargetUserIdType |
Dize |
TargetUserId alanında depolanan kimliğin türü. |
| TargetUsername |
Dize |
Kullanılabilir olduğunda etki alanı bilgileri de dahil olmak üzere Hedef aktörün kullanıcı adı. |
| TargetUsernameType |
Dize |
TargetUsername alanında belirtilen Hedef aktörün kullanıcı adının türü |
| TargetUserSessionGuid |
Dize |
Hedef aktörün oturum açma oturumunun benzersiz guid'i. |
| TargetUserSessionId |
Dize |
Hedef aktörün oturum açma oturumunun benzersiz kimliği. |
| TargetUserType |
Dize |
Hedef aktörün türü. |
| TenantId |
Dize |
Log Analytics çalışma alanı kimliği |
| ThreatCategory |
Dize |
Etkinlikte tanımlanan tehdit veya kötü amaçlı yazılım kategorisi. |
| ThreatConfidence |
int |
Tanımlanan tehdidin güvenilirlik düzeyi, 0 ile 100 arasında bir değere normalleştirilir. |
| ThreatField |
Dize |
Bir tehdidin tanımlandığı alan. |
| ThreatFirstReportedTime |
datetime |
IP adresi veya etki alanı ilk kez bir tehdit olarak tanımlandı. |
| ThreatId |
Dize |
Etkinlikte tanımlanan tehdidin veya kötü amaçlı yazılımın kimliği. |
| ThreatIsActive |
ikili |
Tanımlanan tehdidin gerçek kimliği etkin bir tehdit olarak kabul edilir. |
| ThreatLastReportedTime |
datetime |
IP adresinin veya etki alanının en son tehdit olarak tanımlandığı zaman. |
| ThreatName |
Dize |
Etkinlikte tanımlanan tehdit veya kötü amaçlı yazılımın adı. |
| ThreatOriginalConfidence |
Dize |
Raporlama cihazı tarafından bildirilen, tanımlanan tehdidin özgün güvenilirlik düzeyi. |
| ThreatOriginalRiskLevel |
Dize |
Raporlama cihazı tarafından bildirilen risk düzeyi. |
| ThreatRiskLevel |
int |
Tanımlanan tehditle ilişkili risk düzeyi. Düzey 0 ile 100 arasında bir sayı olmalıdır. |
| TimeGenerated |
datetime |
Olayın oluşturulduğu zamanı yansıtan zaman damgası (UTC). |
| Tür |
Dize |
Tablonun adı |