CloudAppEvents
Informace o aktivitách v různých cloudových aplikacích a službách, na které se vztahuje Microsoft Cloud App Security.
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | - |
| Kategorie | Zabezpečení |
| Řešení | SecurityInsights |
| Základní protokol | No |
| Transformace doby příjmu dat | Yes |
| Ukázkové dotazy | Ano |
Sloupce
| Sloupec | Typ | Description |
|---|---|---|
| AccountDisplayName | řetězec | Jméno zobrazené v položce adresáře pro uživatele účtu. Obvykle se jedná o kombinaci křestního jména, prostřední iniciály a příjmení uživatele. |
| AccountId | řetězec | Identifikátor účtu, jak ho našel Microsoft Cloud App Security. Může to být ID služby Azure Active Directory, hlavní název uživatele nebo jiné identifikátory. |
| AccountObjectId | řetězec | Jedinečný identifikátor účtu v Azure AD |
| Accounttype | řetězec | Typ uživatelského účtu, který označuje jeho obecnou roli a úrovně přístupu, jako je Například Normální, Systém, Správa, Aplikace |
| ActionType | řetězec | Typ aktivity, která aktivovala událost |
| Objekty aktivit | dynamic | Seznam objektů, jako jsou soubory nebo složky, které byly zapojeny do zaznamenané aktivity |
| Typ aktivity | řetězec | Typ aktivity, která aktivovala událost |
| Další pole | dynamic | Další informace o entitě nebo události |
| AppInstanceId | int | Jedinečný identifikátor instance aplikace |
| Aplikace | řetězec | Aplikace, která provedla zaznamenanou akci |
| ApplicationId | int | Jedinečný identifikátor aplikace |
| _BilledSize | real | Velikost záznamu v bajtech |
| City (Město) | řetězec | Město, ve kterém je IP adresa klienta geograficky přidělená |
| CountryCode | řetězec | Dvoumísmenný kód označující zemi, ve které je IP adresa klienta geograficky přidělená |
| DeviceType | řetězec | Typ zařízení na základě účelu a funkčnosti, jako je síťové zařízení, pracovní stanice, server, mobilní, herní konzola nebo tiskárna |
| IPAddress | řetězec | IP adresa přiřazená zařízení během komunikace |
| IPCategory | řetězec | Další informace o IP adrese |
| Značky IP | dynamic | Informace definované zákazníkem použité na konkrétní IP adresy a rozsahy IP adres |
| IsAdminOperation | bool | Označuje, jestli aktivitu provedl správce. |
| IsAnonymousProxy | bool | Určuje, jestli IP adresa patří známému anonymnímu proxy serveru. |
| _IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud se _IsBillable false příjem dat neúčtuje na váš účet Azure |
| IsExternalUser | bool | Označuje, jestli uživatel v síti nepatří do domény organizace. |
| IsImpersonated | bool | Určuje, jestli aktivitu provedl jeden uživatel pro jiného (zosobněného) uživatele. |
| ISP | řetězec | Poskytovatel internetových služeb přidružený k IP adrese |
| ObjectId | řetězec | Jedinečný identifikátor objektu, na který byla zaznamenaná akce použita |
| ObjectName | řetězec | Název objektu, na který byla zaznamenaná akce použita |
| ObjectType | řetězec | Typ objektu, jako je soubor nebo složka, na který byla zaznamenaná akce použita |
| OSPlatform | řetězec | Platforma operačního systému běžícího na zařízení To označuje konkrétní operační systémy, včetně variant v rámci stejné řady, jako jsou Windows 10 a Windows 7. |
| RawEventData | dynamic | Nezpracované informace o událostech ze zdrojové aplikace nebo služby ve formátu JSON |
| Id sestavy | řetězec | Jedinečný identifikátor události |
| SourceSystem | řetězec | Typ agenta, pro který byla událost shromážděna. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
| TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
| TimeGenerated | datetime | Datum a čas (UTC), kdy se záznam vygeneroval |
| Typ | řetězec | Název tabulky |
| Useragent | řetězec | Informace o uživatelském agentu z webového prohlížeče nebo jiné klientské aplikace |
| UserAgentTags | dynamic | Další informace poskytnuté Microsoft Defender for Cloud Apps ve značce v poli uživatelského agenta. Může mít některou z následujících hodnot: Nativní klient, Zastaralý prohlížeč, Zastaralý operační systém, Robot |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro