SecurityEvent

windows makinelerinden Azure Güvenlik Merkezi veya Azure Sentinel tarafından toplanan güvenlik olayları.

Kategoriler

  • Güvenlik

Çözümler

  • Güvenlik
  • SecurityInsights

Kaynak türleri

  • Azure Sentinel
  • Sanal makineler
  • VMware
  • Azure Stack HCI
  • System Center Virtual Machine Manager
  • Sanal Makine Ölçek Kümeleri

Sorgular

SecurityEvent tablosu için örnek sorgular.

Sütunlar

Sütun Tür Description
Accessmask string
Hesap string
AccountDomain string
AccountExpires string
AccountName string
AccountSessionIdentifier string
Accounttype string
Etkinlik string
AdditionalInfo string
AdditionalInfo2 string
AllowedToDelegateTo string
Öznitelikler string
AuditPolicyChanges string
AuditsDiscarded int
AuthenticationLevel int
AuthenticationPackageName string
AuthenticationProvider string
AuthenticationServer string
Authenticationservice int
Authenticationtype string
AzureDeploymentID string
_BilledSize real Bayt cinsinden kayıt boyutu
CACertificateHash string
CalledStationID string
CallerProcessId string
CallerProcessName string
CallingStationID string
CAPublicKeyHash string
CategoryId string
CertificateDatabaseHash string
Kanal string
Classıd string
Classname string
ClientAddress string
ClientIPAddress string
Clıentname string
CommandLine string
CompatibleId'ler string
Bilgisayar string
DCDNSName string
DeviceDescription string
DeviceId string
DisplayName string
Disposition string
DomainBehaviorVersion string
DomainName string
DomainPolicyChanged string
DomainSid string
EAPType string
ElevatedToken string
ErrorCode int
Eventdata string
EventID int
EventSourceName string
ExtendedQuarantineState string
Failurereason string
Dosya karması string
Filepath string
FilePathNoUser string
Filtre string
ForceLogoff string
Fqbn string
FullyQualifiedSubjectMachineName string
FullyQualifiedSubjectUserName string
GroupMembership string
HandleId string
Donanım Kimlikleri string
HomeDirectory string
HomePath string
InterfaceUuid string
Ipaddress string
IpPort string
_IsBillable string Veri alımının faturalanabilir olup olmadığını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmıyorsa
KeyLength int
Level string
LmPackageName string
LocationInformation string
LockoutDuration string
LockoutObservationWindow string
LockoutThreshold string
LoggingResult string
LogonGuid string
LogonHours string
LogonID string
LogonProcessName string
LogonType int
LogonTypeName string
MachineAccountQuota string
MachineInventory string
MachineLogon string
ManagementGroupName string
Zorunlu Etiket string
MaxPasswordAge string
MemberName string
MemberSid string
MinPasswordAge string
MinPasswordLength string
MixedDomainMode string
NASIdentifier string
NASIPv4Address string
NASIPv6Address string
NASPort string
NASPortType string
NetworkPolicyName string
YeniTarih string
NewMaxUsers string
NewProcessId string
NewProcessName string
Yeni İşaret string
NewShareFlags string
NewTime string
NewUacValue string
Newvalue string
NewValueType string
ObjectName string
ObjectServer string
ObjectType string
ObjectValueName string
OemInformation string
OldMaxUsers string
OldRemark string
OldShareFlags string
OldUacValue string
Oldvalue string
OldValueType string
OperationType string
Paketadı string
ParentProcessName string
PasswordHistoryLength string
PasswordLastSet string
PasswordProperties string
PreviousDate string
PreviousTime string
PrimaryGroupId string
PrivateKeyUsageCount string
PrivilegeList string
İşleme string
Processıd string
ProcessName string
ProfilePath string
Özellikler string
ProtocolSequence string
ProxyPolicyName string
QuarantineHelpURL string
QuarantineSessionID string
QuarantineSessionIdentifier string
QuarantineState string
QuarantineSystemHealthResult string
RelativeTargetName string
RemoteIpAddress string
RemotePort string
İstek Sahibi string
Requestıd string
_Resourceıd string Kaydın ilişkili olduğu kaynağın benzersiz tanımlayıcısı
RestrictedAdminMode string
SatırLarDeleted string
SamAccountName string
ScriptPath string
SecurityDescriptor string
ServiceAccount string
ServiceFileName string
ServiceName string
ServiceStartType int
ServiceType string
Oturumadı string
ShareLocalPath string
Paylaşımadı string
Sıdhistory string
SourceComputerId string
SourceSystem string Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama
Durum string
StorageAccount string
SubcategoryGuid string
SubcategoryId string
Konu string
SubjectAccount string
SubjectDomainName string
SubjectKeyIdentifier string
SubjectLogonId string
SubjectMachineName string
SubjectMachineSID string
SubjectUserName string
SubjectUserSid string
_SubscriptionId string Kaydın ilişkili olduğu abonelik için benzersiz tanımlayıcı
Alt Durum string
Tableıd string
TargetAccount string
TargetDomainName string
TargetInfo string
TargetLinkedLogonId string
TargetLogonGuid string
TargetLogonId string
TargetOutboundDomainName string
TargetOutboundUserName string
TargetServerName string
TargetSid string
TargetUser string
TargetUserName string
TargetUserSid string
Görev int
TemplateContent string
TemplateDSObjectFQDN string
TemplateInternalName string
TemplateOID string
TemplateSchemaVersion string
TemplateVersion string
TimeGenerated datetime
TokenElevationType string
İletilen Hizmetler string
Tür string Tablonun adı
Useraccountcontrol string
UserParameters string
UserPrincipalName string
UserWorkstations string
VendorId değerleri string
VirtualAccount string
İş İstasyonu string
WorkstationName string