| ActingAppId |
Dize |
İşlem, tarayıcı veya hizmet de dahil olmak üzere etkinliği gerçekleştirmek için aktör tarafından kullanılan uygulamanın kimliği. |
| ActingAppName |
Dize |
İşlem, tarayıcı veya hizmet de dahil olmak üzere etkinliği gerçekleştirmek için aktör tarafından kullanılan uygulamanın adı. |
| ActingAppType |
Dize |
Eylem uygulama türü. |
| ActingOriginalAppType |
Dize |
Raporlama cihazı tarafından bildirilen eylem uygulama türü. |
| ActorOriginalUserType |
Dize |
Kaynak tarafından sağlanmışsa özgün aktör kullanıcı türü. |
| ActorScope |
Dize |
ActorUserId ve ActorUsername'in tanımlandığı Azure AD kiracısı gibi kapsam. |
| ActorScopeId |
Dize |
ActorUserId ve ActorUsername'in tanımlandığı Azure AD kiracı kimliği gibi kapsam kimliği. |
| ActorSessionId |
Dize |
Aktör'ün oturum açma oturumunun benzersiz kimliği. |
| ActorUserAadId |
Dize |
Aktörün Azure Active Directory kimliği. |
| ActorUserId |
Dize |
Makine tarafından okunabilir, alfasayısal, aktörün benzersiz gösterimi. |
| ActorUserIdType |
Dize |
ActorUserId alanında depolanan kimliğin türü. |
| ActorUsername |
Dize |
Kullanılabilir olduğunda etki alanı bilgileri de dahil olmak üzere Aktörün kullanıcı adı. |
| ActorUsernameType |
Dize |
ActorUsername alanında depolanan kullanıcı adının türünü belirtir. |
| ActorUserSid |
Dize |
Aktörün Windows kullanıcı kimliği (SID'ler). |
| ActorUserType |
Dize |
Aktör türü. |
| EkAlanlar |
dynamic |
Kaynak tarafından sağlanan ve ASim ile eşlenmemiş anahtar/değer çiftleri kullanılarak temsil edilen ek bilgiler. |
| _BilledSize |
real |
Bayt cinsinden kayıt boyutu |
| DvcAction |
Dize |
Raporlama güvenlik sistemleri için, sistem tarafından gerçekleştirilen eylem. |
| DvcDescription |
Dize |
Cihazla ilişkilendirilmiş açıklayıcı bir metin. |
| DvcDomain |
Dize |
Olayı bildiren cihazın etki alanı. |
| DvcDomainType |
Dize |
DvcDomain türü. |
| DvcFQDN |
Dize |
Olayın gerçekleştiği veya olayı bildirdiği cihazın ana bilgisayar adı. |
| DvcHostname |
Dize |
Olayı bildiren cihazın ana bilgisayar adı. |
| DvcId |
Dize |
Olayın gerçekleştiği veya olayı bildirdiği cihazın benzersiz kimliği. |
| DvcIdType |
Dize |
DvcId türü. |
| DvcInterface |
Dize |
Verilerin yakalandığı ağ arabirimi. |
| DvcIpAddr |
Dize |
Olayı bildiren cihazın IP Adresi. |
| DvcMacAddr |
Dize |
Olayın gerçekleştiği veya olayı bildirdiği cihazın MAC adresi. |
| DvcOriginalAction |
Dize |
Raporlama cihazı tarafından sağlanan özgün DvcAction. |
| DvcOs |
Dize |
Olayın oluştuğu veya olayı bildirdiği cihazda çalışan işletim sistemi. |
| DvcOsVersion |
Dize |
Olayın gerçekleştiği veya olayı bildirdiği cihazdaki işletim sisteminin sürümü. |
| DvcScope |
Dize |
Cihazın ait olduğu bulut platformu kapsamı. DvcScope, Azure'da bir abonelik adıyla ve AWS'de hesap kimliğiyle eşler. |
| DvcScopeId |
Dize |
Cihazın ait olduğu bulut platformu kapsam kimliği. DvcScopeId, Azure'da bir abonelik kimliğiyle ve AWS'de hesap kimliğiyle eşler. |
| DvcZone |
Dize |
Olayın gerçekleştiği veya olayı bildirdiği ağ. |
| EventCount |
int |
Kayıt tarafından açıklanan olay sayısı. |
| EventEndTime |
datetime |
Olayın sona erdiği saat. Kaynak toplamayı destekliyorsa ve kayıt birden çok olayı temsil ediyorsa, son olayın oluşturulduğu zaman. Kaynak kayıt tarafından sağlanmazsa, bu alan TimeGenerated alanına diğer ad ekler. |
| EventMessage |
Dize |
Genel bir ileti veya açıklama. |
| EventOriginalResultDetails |
Dize |
Kaynak tarafından sağlanan özgün sonuç ayrıntıları. |
| EventOriginalSeverity |
Dize |
Raporlama cihazı tarafından sağlanan özgün önem derecesi. |
| EventOriginalSubType |
Dize |
Kaynak tarafından sağlanmışsa özgün olay alt türü veya kimliği. |
| EventOriginalType |
Dize |
Kaynak tarafından sağlanmışsa özgün olay türü veya kimliği. |
| EventOriginalUid |
Dize |
Kaynak tarafından sağlanıyorsa özgün kaydın benzersiz kimliği. |
| EventOwner |
Dize |
Genellikle oluşturulduğu bölüm veya yan kuruluş olan olayın sahibi. |
| EventProduct |
Dize |
Olayı oluşturan ürün. |
| EventProductVersion |
Dize |
Olayı oluşturan ürünün sürümü. |
| EventReportUrl |
Dize |
Olay hakkında daha fazla bilgi sağlayan bir kaynak için olayda sağlanan URL. |
| EventResult |
Dize |
Aşağıdaki değerlerden biriyle gösterilen olayın sonucu: Başarı, Kısmi, Hata, NA (Geçerli Değil). Değer doğrudan kaynaklar tarafından sağlanmayabilir; bu durumda, eventResultDetails alanı gibi diğer olay alanlarından türetilir. |
| EventResultDetails |
Dize |
EventResult alanında bildirilen sonucun nedeni veya ayrıntıları. |
| EventSchema |
Dize |
Şemanın adı |
| EventSchemaVersion |
Dize |
Şema sürümü. |
| EventSeverity |
Dize |
Olayın önem derecesi. Geçerli değerler şunlardır: Bilgili, Düşük, Orta veya Yüksek. |
| EventStartTime |
datetime |
Olayın başlatıldığı saat. Kaynak toplamayı destekliyorsa ve kayıt birden çok olayı temsil ediyorsa, ilk olayın oluşturulduğu zaman. Kaynak kayıt tarafından sağlanmazsa, bu alan TimeGenerated alanına diğer ad ekler. |
| EventSubType |
Dize |
EventType alanında bildirilen işlemin bir alt kısmını açıklar. |
| EventType |
Dize |
Kayıt tarafından bildirilen işlemi açıklar. |
| EventVendor |
Dize |
Olayı oluşturan ürünün satıcısı. |
| GroupId |
Dize |
Bir grupla ilgili etkinlikler için makine tarafından okunabilir, alfasayısal, grubun benzersiz gösterimi. |
| GroupIdType |
Dize |
GroupId alanında depolanan kimliğin türü. |
| GroupName |
Dize |
Bir grupla ilgili etkinlikler için kullanılabilir olduğunda etki alanı bilgileri de dahil olmak üzere grup adı. |
| GroupNameType |
Dize |
GroupName alanında depolanan grup adının türünü belirtir. |
| GroupOriginalType |
Dize |
Kaynak tarafından sağlanmışsa özgün grup türü. |
| GroupType |
Dize |
Bir grupla ilgili etkinlikler için grubun türü. |
| HttpUserAgent |
Dize |
Kimlik doğrulaması HTTP veya HTTPS üzerinden gerçekleştirildiğinde, bu alanın değeri, kimlik doğrulamasını gerçekleştirirken eylem yapan uygulama tarafından sağlanan user_agent HTTP üst bilgisidir. |
| _IsBillable |
Dize |
Verilerin alınıp alınmayacağını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmadığında |
| NewPropertyValue |
Dize |
Belirtilen özellikte depolanan yeni değer. |
| PreviousPropertyValue |
Dize |
Belirtilen özellikte depolanan önceki değer. |
| _ResourceId |
Dize |
Kaydın ilişkili olduğu kaynağın benzersiz tanımlayıcısı |
| RuleName |
Dize |
Denetim sonuçlarıyla ilişkili kuralın adı veya kimliği. |
| KuralSayısı |
int |
denetim sonuçlarıyla ilişkili kuralın sayısı. |
| SourceSystem |
Dize |
Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
| SrcDescription |
Dize |
Kaynak cihazla ilişkilendirilmiş açıklayıcı bir metin. |
| SrcDeviceType |
Dize |
Kaynak cihazın türü. |
| SrcDomain |
Dize |
Kaynak cihazın etki alanı. |
| SrcDomainType |
Dize |
SrcDomain türü. |
| SrcDvcId |
Dize |
Kayıtta bildirilen kaynak cihazın kimliği. |
| SrcDvcIdType |
Dize |
SrcDvcId türü. |
| SrcDvcScope |
Dize |
Kaynak cihazın ait olduğu bulut platformu kapsamı. SrcDvcScope, Azure'da bir abonelik adıyla ve AWS'de hesap kimliğiyle eşler. |
| SrcDvcScopeId |
Dize |
Kaynak cihazın ait olduğu bulut platformu kapsam kimliği. SrcDvcScopeId, Azure'da bir abonelik kimliğiyle ve AWS'de hesap kimliğiyle eşler. |
| SrcFQDN |
Dize |
Kullanılabilir olduğunda etki alanı bilgileri de dahil olmak üzere kaynak cihaz ana bilgisayar adı. |
| SrcGeoCity |
Dize |
Kaynak IP adresiyle ilişkili şehir. |
| SrcGeoCountry |
Dize |
Kaynak IP adresiyle ilişkili ülke. |
| SrcGeoLatitude |
real |
Kaynak IP adresiyle ilişkili coğrafi koordinatın enlemi. |
| SrcGeoLongitude |
real |
Kaynak IP adresiyle ilişkili coğrafi koordinatın boylamı. |
| SrcGeoRegion |
Dize |
Kaynak IP adresiyle ilişkilendirilmiş bir ülkenin içindeki bölge... |
| SrcHostname |
Dize |
Etki alanı bilgileri hariç kaynak cihaz ana bilgisayar adı. |
| SrcIpAddr |
Dize |
Kaynak cihazın IP adresi. |
| SrcMacAddr |
Dize |
Kaynak cihazın MAC adresi. |
| SrcOriginalRiskLevel |
Dize |
Raporlama cihazı tarafından bildirilen tanımlanan Kaynakla ilişkili risk düzeyi. |
| SrcPortNumber |
int |
Bağlantının kaynaklandığı Kaynak IP bağlantı noktası. |
| SrcRiskLevel |
int |
Tanımlanan Kaynakla ilişkili risk düzeyi. |
| _SubscriptionId |
Dize |
Kaydın ilişkili olduğu abonelik için benzersiz tanımlayıcı |
| TargetOriginalUserType |
Dize |
Kaynak tarafından sağlanmışsa özgün hedef kullanıcı türü. |
| TargetUserId |
Dize |
Makine tarafından okunabilir, alfasayısal, hedef kullanıcının benzersiz gösterimi. |
| TargetUserIdType |
Dize |
TargetUserId alanında depolanan kimliğin türü. |
| TargetUsername |
Dize |
Kullanılabilir olduğunda etki alanı bilgileri de dahil olmak üzere hedef kullanıcı adı. |
| TargetUsernameType |
Dize |
TargetUsername alanında depolanan kullanıcı adının türünü belirtir. |
| TargetUserScope |
Dize |
TargetUserId ve TargetUsername'in tanımlandığı Azure AD kiracı adı gibi kapsam. |
| TargetUserScopeId |
Dize |
TargetUserId ve TargetUsername'in tanımlandığı Azure AD kiracı kimliği gibi kapsam kimliği. |
| TargetUserSessionId |
Dize |
Kullanıcının oturum açma oturumunun benzersiz kimliği. |
| TargetUserType |
Dize |
Hedef kullanıcının türü. |
| TargetUserUid |
Dize |
Kullanıcının Unix veya Linux kullanıcı kimliği. |
| TenantId |
Dize |
Log Analytics çalışma alanı kimliği |
| ThreatCategory |
Dize |
Etkinlikte tanımlanan tehdit veya kötü amaçlı yazılım kategorisi. |
| ThreatConfidence |
int |
Tanımlanan tehdidin güvenilirlik düzeyi, 0 ile 100 arasında bir değere normalleştirilir. |
| ThreatField |
Dize |
Bir tehdidin tanımlandığı alan. |
| ThreatFirstReportedTime |
datetime |
IP adresi veya etki alanı ilk kez bir tehdit olarak tanımlandı. |
| ThreatId |
Dize |
Etkinlikte tanımlanan tehdidin veya kötü amaçlı yazılımın kimliği. |
| ThreatIsActive |
ikili |
Tanımlanan tehdidin gerçek kimliği etkin bir tehdit olarak kabul edilir. |
| ThreatLastReportedTime |
datetime |
IP adresinin veya etki alanının en son tehdit olarak tanımlandığı zaman. |
| ThreatName |
Dize |
Etkinlikte tanımlanan tehdit veya kötü amaçlı yazılımın adı. |
| ThreatOriginalConfidence |
Dize |
Raporlama cihazı tarafından bildirilen, tanımlanan tehdidin özgün güvenilirlik düzeyi. |
| ThreatOriginalRiskLevel |
Dize |
Raporlama cihazı tarafından bildirilen risk düzeyi. |
| ThreatRiskLevel |
int |
Tanımlanan tehditle ilişkili risk düzeyi. Düzey 0 ile 100 arasında bir sayı olmalıdır. |
| TimeGenerated |
datetime |
Olayın oluşturulduğu zamanı yansıtan zaman damgası (UTC). |
| Tür |
Dize |
Tablonun adı |