SecurityEvent
Události zabezpečení shromažďované z počítačů s Windows Azure Security Center nebo Azure Sentinelem
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | microsoft.securityinsights/securityinsights, microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Kategorie | Zabezpečení |
| Řešení | Zabezpečení, SecurityInsights |
| Základní protokol | No |
| Transformace doby příjmu dat | Yes |
| Ukázkové dotazy | Ano |
Sloupce
| Sloupec | Typ | Description |
|---|---|---|
| Maska aplikace Access | řetězec | |
| Účet | řetězec | |
| Doména účtu | řetězec | |
| AccountExpires | řetězec | |
| AccountName | řetězec | |
| AccountSessionIdentifier | řetězec | |
| Accounttype | řetězec | |
| Aktivita | řetězec | |
| AdditionalInfo | řetězec | |
| Další informace 2 | řetězec | |
| AllowedToDelegateTo | řetězec | |
| Atributy | řetězec | |
| AuditPolicyChanges | řetězec | |
| AudityDiscarded | int | |
| Úroveň ověřování | int | |
| AuthenticationPackageName | řetězec | |
| AuthenticationProvider | řetězec | |
| Ověřovací server | řetězec | |
| Authenticationservice | int | |
| Authenticationtype | řetězec | |
| AzureDeploymentID | řetězec | |
| _BilledSize | real | Velikost záznamu v bajtech |
| CACertificateHash | řetězec | |
| ID volaná stanice | řetězec | |
| CallerProcessId | řetězec | |
| CallerProcessName | řetězec | |
| CALLINGStationID | řetězec | |
| CAPublicKeyHash | řetězec | |
| CategoryId | řetězec | |
| CertificateDatabaseHash | řetězec | |
| Kanál | řetězec | |
| Classid | řetězec | |
| Classname | řetězec | |
| Klientská adresa | řetězec | |
| ClientIPAddress | řetězec | |
| Název klienta | řetězec | |
| CommandLine | řetězec | |
| CompatibleIds | řetězec | |
| Počítač | řetězec | |
| Název DCDNS | řetězec | |
| Popis zařízení | řetězec | |
| DeviceId | řetězec | |
| DisplayName | řetězec | |
| Dispozice | řetězec | |
| DomainBehaviorVersion | řetězec | |
| DomainName | řetězec | |
| DomainPolicyChanged | řetězec | |
| Id domény | řetězec | |
| Typ protokolu EAP | řetězec | |
| ElevatedToken | řetězec | |
| ErrorCode | int | |
| Eventdata | řetězec | |
| ID události | int | |
| EventSourceName | řetězec | |
| ExtendedQuarantineState | řetězec | |
| FailureReason | řetězec | |
| FileHash | řetězec | |
| Filepath | řetězec | |
| FilePathNoUser | řetězec | |
| Filtrovat | řetězec | |
| ForceLogoff | řetězec | |
| Fqbn | řetězec | |
| FullyQualifiedSubjectMachineName | řetězec | |
| FullyQualifiedSubjectUserName | řetězec | |
| Členství ve skupině | řetězec | |
| Id popisovače | řetězec | |
| Id hardwaru | řetězec | |
| Adresář domů | řetězec | |
| Domovská stránka | řetězec | |
| Id rozhraní | řetězec | |
| IpAddress | řetězec | |
| IpPort | řetězec | |
| _IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud _IsBillable je false příjem dat, neúčtuje se na váš účet Azure |
| Délka klávesy | int | |
| Level | řetězec | |
| Název balíčku LmPackage | řetězec | |
| Informace o poloze | řetězec | |
| Doba trvání uzamčení | řetězec | |
| LockoutObservationWindow | řetězec | |
| LockoutThreshold | řetězec | |
| LoggingResult | řetězec | |
| LogonGuid | řetězec | |
| Přihlašovací hodiny | řetězec | |
| ID přihlášení | řetězec | |
| Název přihlašovacíhoprocesu | řetězec | |
| Typ přihlášení | int | |
| LogonTypeName | řetězec | |
| MachineAccountQuota | řetězec | |
| MachineInventory | řetězec | |
| Přihlášení počítače | řetězec | |
| ManagementGroupName | řetězec | |
| Povinný popisek | řetězec | |
| MaxPasswordAge | řetězec | |
| MemberName | řetězec | |
| Id člena | řetězec | |
| MinPasswordAge | řetězec | |
| MinPasswordLength | řetězec | |
| MixedDomainMode | řetězec | |
| NASIdentifier | řetězec | |
| ADRESA NASIPv4 | řetězec | |
| ADRESA NASIPv6 | řetězec | |
| NASPort | řetězec | |
| TYP PORTU NAS | řetězec | |
| NetworkPolicyName | řetězec | |
| Nové datum | řetězec | |
| NewMaxUsers | řetězec | |
| Id novéhoprocesu | řetězec | |
| NewProcessName | řetězec | |
| NovýVýznamka | řetězec | |
| NewShareFlags | řetězec | |
| Nový čas | řetězec | |
| NewUacValue | řetězec | |
| Newvalue | řetězec | |
| NewValueType | řetězec | |
| ObjectName | řetězec | |
| ObjectServer | řetězec | |
| ObjectType | řetězec | |
| Název hodnoty objektu | řetězec | |
| Informace Oem | řetězec | |
| OldMaxUsers | řetězec | |
| Staré označení | řetězec | |
| OldShareFlags | řetězec | |
| OldUacValue | řetězec | |
| Oldvalue | řetězec | |
| OldValueType | řetězec | |
| Typ operace | řetězec | |
| Packagename | řetězec | |
| ParentProcessName | řetězec | |
| PasswordHistoryLength | řetězec | |
| PasswordLastSet | řetězec | |
| Vlastnosti hesla | řetězec | |
| Předchozí datum | řetězec | |
| Předchozí čas | řetězec | |
| Id primární skupiny | řetězec | |
| PrivateKeyUsageCount | řetězec | |
| Seznam oprávnění | řetězec | |
| Proces | řetězec | |
| Processid | řetězec | |
| ProcessName | řetězec | |
| Cesta profilu | řetězec | |
| Vlastnosti | řetězec | |
| ProtocolSequence | řetězec | |
| ProxyPolicyName | řetězec | |
| QuarantineHelpURL | řetězec | |
| QuarantineSessionID | řetězec | |
| QuarantineSessionIdentifier | řetězec | |
| QuarantineState | řetězec | |
| QuarantineSystemHealthResult | řetězec | |
| RelativeTargetName | řetězec | |
| RemoteIpAddress | řetězec | |
| RemotePort | řetězec | |
| Žadatel | řetězec | |
| Requestid | řetězec | |
| _Resourceid | řetězec | Jedinečný identifikátor prostředku, ke kterému je záznam přidružený |
| RestrictedAdminMode | řetězec | |
| ŘádkyDeleted | řetězec | |
| Název účtu SAM | řetězec | |
| ScriptPath | řetězec | |
| Popisovač SecurityDescriptor | řetězec | |
| ServiceAccount | řetězec | |
| Název_souboru_služby | řetězec | |
| ServiceName | řetězec | |
| ServiceStartType | int | |
| ServiceType | řetězec | |
| Název_relace | řetězec | |
| ShareLocalPath | řetězec | |
| Název_sdílené_položky | řetězec | |
| Sidhistory | řetězec | |
| SourceComputerId | řetězec | |
| SourceSystem | řetězec | Typ agenta, pro který byla událost shromážděna. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
| Stav | řetězec | |
| StorageAccount | řetězec | |
| PodkategorieGuid | řetězec | |
| Id subkategorie | řetězec | |
| Předmět | řetězec | |
| SubjectAccount | řetězec | |
| SubjectDomainName | řetězec | |
| SubjectKeyIdentifier | řetězec | |
| SubjectLogonId | řetězec | |
| SubjectMachineName | řetězec | |
| SubjectMachineSID | řetězec | |
| SubjectUserName | řetězec | |
| SubjectUserSid | řetězec | |
| _SubscriptionId | řetězec | Jedinečný identifikátor předplatného, ke kterému je záznam přidružený |
| Dílčí stav | řetězec | |
| Tableid | řetězec | |
| Cílový účet | řetězec | |
| TargetDomainName | řetězec | |
| TargetInfo | řetězec | |
| TargetLinkedLogonId | řetězec | |
| TargetLogonGuid | řetězec | |
| TargetLogonId | řetězec | |
| TargetOutboundDomainName | řetězec | |
| TargetOutboundUserName | řetězec | |
| TargetServerName | řetězec | |
| TargetSid | řetězec | |
| Cílový uživatel | řetězec | |
| TargetUserName | řetězec | |
| TargetUserSid | řetězec | |
| Úkol | int | |
| TemplateContent | řetězec | |
| TemplateDSObjectFQDN | řetězec | |
| TemplateInternalName | řetězec | |
| TemplateOID | řetězec | |
| TemplateSchemaVersion | řetězec | |
| Verze šablon | řetězec | |
| TimeGenerated | datetime | |
| TokenElevationType | řetězec | |
| Přenášené služby | řetězec | |
| Typ | řetězec | Název tabulky |
| UserAccountControl | řetězec | |
| Parametry uživatelů | řetězec | |
| UserPrincipalName | řetězec | |
| UserWorkstations | řetězec | |
| Id dodavatele | řetězec | |
| Virtuální účet | řetězec | |
| Pracovní stanice | řetězec | |
| Název pracovní stanice | řetězec |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro