SecurityDetection
數據表屬性
| 屬性 | 值 |
|---|---|
| 資源類型 | - |
| 類別 | 安全性 |
| 方案 | 安全性 |
| 基本記錄 | No |
| 擷取時間轉換 | Yes |
| 範例查詢 | - |
資料行
| 資料行 | 類型 | 描述 |
|---|---|---|
| AccountsSeen | int | |
| AlertSeverity | 字串 | |
| AlertTitle | 字串 | |
| AssociatedResource | 字串 | |
| _BilledSize | real | 以位元組為單位的記錄大小 |
| ChildProcess | 字串 | |
| CommandLine | 字串 | |
| 電腦 | 字串 | |
| 描述 | 字串 | |
| DetectionID | 字串 | |
| Duration | 字串 | |
| ExtendedProperties | 字串 | |
| FailedAttempts | int | |
| FullPath | 字串 | |
| InvalidAccountsSeen | int | |
| _IsBillable | 字串 | 指定內嵌資料是否可計費。 false_IsBillable擷取時,不會向 Azure 帳戶收費 |
| IsFirstParty | bool | |
| LogChannel | 字串 | |
| OccuringDatacenter | 字串 | |
| OriginalSeverity | 字串 | |
| ParentProcess | 字串 | |
| ProcessName | 字串 | |
| 提供者 | 字串 | |
| RemediationSteps | 字串 | |
| ReportingSystem | 字串 | |
| _ResourceId | string | 記錄相關資源的唯一識別碼 |
| ServiceId | 字串 | |
| SubjectDomainName | 字串 | |
| SubjectUserName | 字串 | |
| SubscriptionId | 字串 | |
| _SubscriptionId | string | 與記錄相關的訂用帳戶唯一識別碼 |
| SuccessfulLogins | int | |
| SuspiciousProcess | 字串 | |
| TimeGenerated | Datetime | |
| 型別 | string | 資料表的名稱 |
| ValidAccountsSeen | int |