DeviceFileCertificateInfo
从终结点上的证书验证事件获取的已签名文件的证书信息。
表属性
| Attribute | 值 |
|---|---|
| 资源类型 | - |
| 类别 | 安全性 |
| 解决方案 | SecurityInsights |
| 基本日志 | 否 |
| 引入时间转换 | 是 |
| 示例查询 | - |
列
| 列 | 类型 | 说明 |
|---|---|---|
| _BilledSize | real | 记录大小(以字节为单位) |
| CertificateCountersignatureTime | datetime | (UTC) 对证书进行反签名的日期和时间。 |
| CertificateCreationTime | datetime | 创建证书 (UTC) 日期和时间。 |
| CertificateExpirationTime | datetime | 证书到期日期和时间 (UTC) 。 |
| CertificateSerialNumber | 字符串 | 颁发证书颁发机构唯一的证书的标识符 (CA) 。 |
| CrlDistributionPointUrls | 字符串 | 包含证书和证书吊销的网络共享 URL 列表 (CRL) 。 |
| DeviceId | string | 服务中设备的唯一标识符。 |
| DeviceName | 字符串 | 设备的 FQDN) (完全限定的域名。 |
| _IsBillable | 字符串 | 指定引入数据是否可计费。 当_IsBillable false 引入时,不会向 Azure 帐户计费 |
| IsRootSignerMicrosoft | bool | 指示根证书的签名者是否为 Microsoft。 |
| IsSigned | bool | 指示文件是否已签名。 |
| 颁发者 | 字符串 | 有关颁发证书颁发机构的信息 (CA) 。 |
| IssuerHash | 字符串 | 标识证书颁发机构 (CA) 的唯一哈希值。 |
| IsTrusted | bool | 根据 WinVerifyTrust 函数的结果指示文件是否受信任,该函数检查未知的根证书信息、无效签名、吊销的证书和其他可疑属性。 |
| MachineGroup | 字符串 | 计算机的计算机组。 基于角色的访问控制使用此组来确定对计算机的访问权限。 |
| ReportId | long | 事件的唯一标识符。 |
| SHA1 | 字符串 | 已记录操作应用于的文件的 SHA-1 哈希。 |
| SignatureType | 字符串 | 指示签名信息是作为文件本身的嵌入内容读取还是从外部目录文件读取。 |
| 签名程序 | 字符串 | 有关文件签名者的信息。 |
| SignerHash | 字符串 | 标识签名者的唯一哈希值。 |
| SourceSystem | 字符串 | 事件所收集的代理的类型。 例如,OpsManager对于 Windows 代理,直接连接或 Operations Manager,Linux对于所有 Linux 代理,或者Azure对于 Azure 诊断 |
| TenantId | 字符串 | Log Analytics 工作区 ID |
| TimeGenerated | datetime | 生成记录时 (UTC) 日期和时间。 |
| 类型 | 字符串 | 表的名称 |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈