SecurityEvent
Události zabezpečení shromažďované z počítačů s Windows Azure Security Center nebo Azure Sentinelem
Atributy tabulky
Atribut | Hodnota |
---|---|
Typy prostředků | microsoft.securityinsights/securityinsights, microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
Kategorie | Zabezpečení |
Řešení | Zabezpečení, SecurityInsights |
Základní protokol | No |
Transformace doby příjmu dat | Yes |
Ukázkové dotazy | Ano |
Sloupce
Sloupec | Typ | Description |
---|---|---|
Maska aplikace Access | řetězec | |
Účet | řetězec | |
Doména účtu | řetězec | |
AccountExpires | řetězec | |
AccountName | řetězec | |
AccountSessionIdentifier | řetězec | |
Accounttype | řetězec | |
Aktivita | řetězec | |
AdditionalInfo | řetězec | |
Další informace 2 | řetězec | |
AllowedToDelegateTo | řetězec | |
Atributy | řetězec | |
AuditPolicyChanges | řetězec | |
AudityDiscarded | int | |
Úroveň ověřování | int | |
AuthenticationPackageName | řetězec | |
AuthenticationProvider | řetězec | |
Ověřovací server | řetězec | |
Authenticationservice | int | |
Authenticationtype | řetězec | |
AzureDeploymentID | řetězec | |
_BilledSize | real | Velikost záznamu v bajtech |
CACertificateHash | řetězec | |
ID volaná stanice | řetězec | |
CallerProcessId | řetězec | |
CallerProcessName | řetězec | |
CALLINGStationID | řetězec | |
CAPublicKeyHash | řetězec | |
CategoryId | řetězec | |
CertificateDatabaseHash | řetězec | |
Kanál | řetězec | |
Classid | řetězec | |
Classname | řetězec | |
Klientská adresa | řetězec | |
ClientIPAddress | řetězec | |
Název klienta | řetězec | |
CommandLine | řetězec | |
CompatibleIds | řetězec | |
Počítač | řetězec | |
Název DCDNS | řetězec | |
Popis zařízení | řetězec | |
DeviceId | řetězec | |
DisplayName | řetězec | |
Dispozice | řetězec | |
DomainBehaviorVersion | řetězec | |
DomainName | řetězec | |
DomainPolicyChanged | řetězec | |
Id domény | řetězec | |
Typ protokolu EAP | řetězec | |
ElevatedToken | řetězec | |
ErrorCode | int | |
Eventdata | řetězec | |
ID události | int | |
EventSourceName | řetězec | |
ExtendedQuarantineState | řetězec | |
FailureReason | řetězec | |
FileHash | řetězec | |
Filepath | řetězec | |
FilePathNoUser | řetězec | |
Filtrovat | řetězec | |
ForceLogoff | řetězec | |
Fqbn | řetězec | |
FullyQualifiedSubjectMachineName | řetězec | |
FullyQualifiedSubjectUserName | řetězec | |
Členství ve skupině | řetězec | |
Id popisovače | řetězec | |
Id hardwaru | řetězec | |
Adresář domů | řetězec | |
Domovská stránka | řetězec | |
Id rozhraní | řetězec | |
IpAddress | řetězec | |
IpPort | řetězec | |
_IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud _IsBillable je false příjem dat, neúčtuje se na váš účet Azure |
Délka klávesy | int | |
Level | řetězec | |
Název balíčku LmPackage | řetězec | |
Informace o poloze | řetězec | |
Doba trvání uzamčení | řetězec | |
LockoutObservationWindow | řetězec | |
LockoutThreshold | řetězec | |
LoggingResult | řetězec | |
LogonGuid | řetězec | |
Přihlašovací hodiny | řetězec | |
ID přihlášení | řetězec | |
Název přihlašovacíhoprocesu | řetězec | |
Typ přihlášení | int | |
LogonTypeName | řetězec | |
MachineAccountQuota | řetězec | |
MachineInventory | řetězec | |
Přihlášení počítače | řetězec | |
ManagementGroupName | řetězec | |
Povinný popisek | řetězec | |
MaxPasswordAge | řetězec | |
MemberName | řetězec | |
Id člena | řetězec | |
MinPasswordAge | řetězec | |
MinPasswordLength | řetězec | |
MixedDomainMode | řetězec | |
NASIdentifier | řetězec | |
ADRESA NASIPv4 | řetězec | |
ADRESA NASIPv6 | řetězec | |
NASPort | řetězec | |
TYP PORTU NAS | řetězec | |
NetworkPolicyName | řetězec | |
Nové datum | řetězec | |
NewMaxUsers | řetězec | |
Id novéhoprocesu | řetězec | |
NewProcessName | řetězec | |
NovýVýznamka | řetězec | |
NewShareFlags | řetězec | |
Nový čas | řetězec | |
NewUacValue | řetězec | |
Newvalue | řetězec | |
NewValueType | řetězec | |
ObjectName | řetězec | |
ObjectServer | řetězec | |
ObjectType | řetězec | |
Název hodnoty objektu | řetězec | |
Informace Oem | řetězec | |
OldMaxUsers | řetězec | |
Staré označení | řetězec | |
OldShareFlags | řetězec | |
OldUacValue | řetězec | |
Oldvalue | řetězec | |
OldValueType | řetězec | |
Typ operace | řetězec | |
Packagename | řetězec | |
ParentProcessName | řetězec | |
PasswordHistoryLength | řetězec | |
PasswordLastSet | řetězec | |
Vlastnosti hesla | řetězec | |
Předchozí datum | řetězec | |
Předchozí čas | řetězec | |
Id primární skupiny | řetězec | |
PrivateKeyUsageCount | řetězec | |
Seznam oprávnění | řetězec | |
Proces | řetězec | |
Processid | řetězec | |
ProcessName | řetězec | |
Cesta profilu | řetězec | |
Vlastnosti | řetězec | |
ProtocolSequence | řetězec | |
ProxyPolicyName | řetězec | |
QuarantineHelpURL | řetězec | |
QuarantineSessionID | řetězec | |
QuarantineSessionIdentifier | řetězec | |
QuarantineState | řetězec | |
QuarantineSystemHealthResult | řetězec | |
RelativeTargetName | řetězec | |
RemoteIpAddress | řetězec | |
RemotePort | řetězec | |
Žadatel | řetězec | |
Requestid | řetězec | |
_Resourceid | řetězec | Jedinečný identifikátor prostředku, ke kterému je záznam přidružený |
RestrictedAdminMode | řetězec | |
ŘádkyDeleted | řetězec | |
Název účtu SAM | řetězec | |
ScriptPath | řetězec | |
Popisovač SecurityDescriptor | řetězec | |
ServiceAccount | řetězec | |
Název_souboru_služby | řetězec | |
ServiceName | řetězec | |
ServiceStartType | int | |
ServiceType | řetězec | |
Název_relace | řetězec | |
ShareLocalPath | řetězec | |
Název_sdílené_položky | řetězec | |
Sidhistory | řetězec | |
SourceComputerId | řetězec | |
SourceSystem | řetězec | Typ agenta, pro který byla událost shromážděna. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
Stav | řetězec | |
StorageAccount | řetězec | |
PodkategorieGuid | řetězec | |
Id subkategorie | řetězec | |
Předmět | řetězec | |
SubjectAccount | řetězec | |
SubjectDomainName | řetězec | |
SubjectKeyIdentifier | řetězec | |
SubjectLogonId | řetězec | |
SubjectMachineName | řetězec | |
SubjectMachineSID | řetězec | |
SubjectUserName | řetězec | |
SubjectUserSid | řetězec | |
_SubscriptionId | řetězec | Jedinečný identifikátor předplatného, ke kterému je záznam přidružený |
Dílčí stav | řetězec | |
Tableid | řetězec | |
Cílový účet | řetězec | |
TargetDomainName | řetězec | |
TargetInfo | řetězec | |
TargetLinkedLogonId | řetězec | |
TargetLogonGuid | řetězec | |
TargetLogonId | řetězec | |
TargetOutboundDomainName | řetězec | |
TargetOutboundUserName | řetězec | |
TargetServerName | řetězec | |
TargetSid | řetězec | |
Cílový uživatel | řetězec | |
TargetUserName | řetězec | |
TargetUserSid | řetězec | |
Úkol | int | |
TemplateContent | řetězec | |
TemplateDSObjectFQDN | řetězec | |
TemplateInternalName | řetězec | |
TemplateOID | řetězec | |
TemplateSchemaVersion | řetězec | |
Verze šablon | řetězec | |
TimeGenerated | datetime | |
TokenElevationType | řetězec | |
Přenášené služby | řetězec | |
Typ | řetězec | Název tabulky |
UserAccountControl | řetězec | |
Parametry uživatelů | řetězec | |
UserPrincipalName | řetězec | |
UserWorkstations | řetězec | |
Id dodavatele | řetězec | |
Virtuální účet | řetězec | |
Pracovní stanice | řetězec | |
Název pracovní stanice | řetězec |
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro