DeviceFileCertificateInfo
從端點上的憑證驗證事件取得之已簽署檔案的憑證資訊。
數據表屬性
| 屬性 | 值 |
|---|---|
| 資源類型 | - |
| 類別 | 安全性 |
| 方案 | SecurityInsights |
| 基本記錄檔 | No |
| 擷取時間轉換 | Yes |
| 範例查詢 | - |
資料行
| 資料行 | 類型 | Description |
|---|---|---|
| _BilledSize | real | 以位元組為單位的記錄大小 |
| CertificateCountersignatureTime | datetime | (憑證已計數器簽署) UTC 的日期和時間。 |
| CertificateCreationTime | datetime | 建立憑證 (UTC) 日期和時間。 |
| CertificateExpirationTime | datetime | 憑證到期日期和時間 (UTC) 。 |
| CertificateSerialNumber | 字串 | 發行證書頒發機構單位 (CA) 唯一的憑證標識碼。 |
| CrlDistributionPointUrls | 字串 | 包含憑證和證書吊銷的網路共用 URL 清單, (CRL) 。 |
| DeviceId | 字串 | 服務中裝置的唯一標識符。 |
| DeviceName | 字串 | 裝置的完整功能變數名稱 (FQDN) 。 |
| _IsBillable | 字串 | 指定擷取數據是否可計費。 當_IsBillable false 擷取未向您 Azure 帳戶計費時 |
| IsRootSignerMicrosoft | bool | 指出跟證書的簽署者是否為 Microsoft。 |
| IsSigned | bool | 指出檔案是否已簽署。 |
| Issuer | 字串 | 發行證書頒發機構單位 (CA) 的相關信息。 |
| IssuerHash | 字串 | 識別 CA) (證書頒發機構單位的唯一哈希值。 |
| IsTrusted | bool | 指出是否根據 WinVerifyTrust 函式的結果信任檔案,這會檢查未知的跟證書資訊、無效簽章、撤銷的憑證,以及其他可疑的屬性。 |
| MachineGroup | 字串 | 計算機的機器群組。 角色型訪問控制會使用此群組來判斷計算機的存取權。 |
| ReportId | long | 事件的唯一識別碼。 |
| SHA1 | 字串 | 套用記錄動作之檔案的SHA-1哈希。 |
| SignatureType | 字串 | 指出簽章資訊是讀取為檔案本身的內嵌內容,還是從外部目錄檔案讀取。 |
| 簽署者 | 字串 | 檔案簽署者的相關信息。 |
| SignerHash | 字串 | 識別簽署者的唯一哈希值。 |
| SourceSystem | 字串 | 事件所收集的代理程序類型。 例如,針對 Windows 代理程式、OpsManager直接連線或 Operations Manager、Linux所有 Linux 代理程式,或Azure針對 Azure 診斷 |
| TenantId | 字串 | Log Analytics 工作區標識符 |
| TimeGenerated | Datetime | 產生記錄時的日期和時間 (UTC) 。 |
| 類型 | 字串 | 資料表的名稱 |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應