CloudAppEvents
Informace o aktivitách v různých cloudových aplikacích a službách, na které se vztahuje Microsoft Cloud App Security.
Atributy tabulky
Atribut | Hodnota |
---|---|
Typy prostředků | - |
Kategorie | Zabezpečení |
Řešení | SecurityInsights |
Základní protokol | No |
Transformace doby příjmu dat | Yes |
Ukázkové dotazy | Ano |
Sloupce
Sloupec | Typ | Description |
---|---|---|
AccountDisplayName | řetězec | Jméno zobrazené v položce adresáře pro uživatele účtu. Obvykle se jedná o kombinaci křestního jména, prostřední iniciály a příjmení uživatele. |
AccountId | řetězec | Identifikátor účtu, jak ho našel Microsoft Cloud App Security. Může to být ID služby Azure Active Directory, hlavní název uživatele nebo jiné identifikátory. |
AccountObjectId | řetězec | Jedinečný identifikátor účtu v Azure AD |
Accounttype | řetězec | Typ uživatelského účtu, který označuje jeho obecnou roli a úrovně přístupu, jako je Například Normální, Systém, Správa, Aplikace |
ActionType | řetězec | Typ aktivity, která aktivovala událost |
Objekty aktivit | dynamic | Seznam objektů, jako jsou soubory nebo složky, které byly zapojeny do zaznamenané aktivity |
Typ aktivity | řetězec | Typ aktivity, která aktivovala událost |
Další pole | dynamic | Další informace o entitě nebo události |
AppInstanceId | int | Jedinečný identifikátor instance aplikace |
Aplikace | řetězec | Aplikace, která provedla zaznamenanou akci |
ApplicationId | int | Jedinečný identifikátor aplikace |
_BilledSize | real | Velikost záznamu v bajtech |
City (Město) | řetězec | Město, ve kterém je IP adresa klienta geograficky přidělená |
CountryCode | řetězec | Dvoumísmenný kód označující zemi, ve které je IP adresa klienta geograficky přidělená |
DeviceType | řetězec | Typ zařízení na základě účelu a funkčnosti, jako je síťové zařízení, pracovní stanice, server, mobilní, herní konzola nebo tiskárna |
IPAddress | řetězec | IP adresa přiřazená zařízení během komunikace |
IPCategory | řetězec | Další informace o IP adrese |
Značky IP | dynamic | Informace definované zákazníkem použité na konkrétní IP adresy a rozsahy IP adres |
IsAdminOperation | bool | Označuje, jestli aktivitu provedl správce. |
IsAnonymousProxy | bool | Určuje, jestli IP adresa patří známému anonymnímu proxy serveru. |
_IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud se _IsBillable false příjem dat neúčtuje na váš účet Azure |
IsExternalUser | bool | Označuje, jestli uživatel v síti nepatří do domény organizace. |
IsImpersonated | bool | Určuje, jestli aktivitu provedl jeden uživatel pro jiného (zosobněného) uživatele. |
ISP | řetězec | Poskytovatel internetových služeb přidružený k IP adrese |
ObjectId | řetězec | Jedinečný identifikátor objektu, na který byla zaznamenaná akce použita |
ObjectName | řetězec | Název objektu, na který byla zaznamenaná akce použita |
ObjectType | řetězec | Typ objektu, jako je soubor nebo složka, na který byla zaznamenaná akce použita |
OSPlatform | řetězec | Platforma operačního systému běžícího na zařízení To označuje konkrétní operační systémy, včetně variant v rámci stejné řady, jako jsou Windows 10 a Windows 7. |
RawEventData | dynamic | Nezpracované informace o událostech ze zdrojové aplikace nebo služby ve formátu JSON |
Id sestavy | řetězec | Jedinečný identifikátor události |
SourceSystem | řetězec | Typ agenta, pro který byla událost shromážděna. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
TimeGenerated | datetime | Datum a čas (UTC), kdy se záznam vygeneroval |
Typ | řetězec | Název tabulky |
Useragent | řetězec | Informace o uživatelském agentu z webového prohlížeče nebo jiné klientské aplikace |
UserAgentTags | dynamic | Další informace poskytnuté Microsoft Defender for Cloud Apps ve značce v poli uživatelského agenta. Může mít některou z následujících hodnot: Nativní klient, Zastaralý prohlížeč, Zastaralý operační systém, Robot |
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro