CloudAppEvents
Informationen zu Aktivitäten in verschiedenen Cloud-Apps und Diensten, die von Microsoft Cloud App Security abgedeckt werden.
Tabellenattribute
| attribute | Wert |
|---|---|
| Ressourcentypen | - |
| Kategorien | Sicherheit |
| Lösungen | SecurityInsights |
| Standardprotokoll | No |
| Transformation der Erfassungszeit | Yes |
| Beispielabfragen | Ja |
Spalten
| Spalte | Typ | BESCHREIBUNG |
|---|---|---|
| AccountDisplayName | Zeichenfolge | Name, der im Adressbucheintrag für den Kontobenutzer angezeigt wird. Dies ist in der Regel eine Kombination aus vornamen, mittlerem Anfangs- und Nachnamen des Benutzers. |
| AccountId | Zeichenfolge | Ein Bezeichner für das Konto, der von Microsoft Cloud App Security gefunden wurde. Kann Azure Active Directory-ID, Benutzerprinzipalname oder andere Bezeichner sein. |
| AccountObjectId | Zeichenfolge | Eindeutiger Bezeichner für das Konto in Azure AD |
| AccountType | Zeichenfolge | Typ des Benutzerkontos, der die allgemeinen Rollen und Zugriffsebenen angibt, z. B. "Normal", "System", "Admin", "Anwendung" |
| ActionType | Zeichenfolge | Typ der Aktivität, die das Ereignis ausgelöst hat |
| ActivityObjects | dynamisch | Liste der Objekte, z. B. Dateien oder Ordner, die an der aufgezeichneten Aktivität beteiligt waren |
| ActivityType | Zeichenfolge | Typ der Aktivität, die das Ereignis ausgelöst hat |
| AdditionalFields | dynamisch | Zusätzliche Informationen zur Entität oder zum Ereignis |
| AppInstanceId | INT | Eindeutiger Bezeichner für die instance einer Anwendung |
| Anwendung | Zeichenfolge | Anwendung, die die aufgezeichnete Aktion ausgeführt hat |
| ApplicationId | INT | Eindeutiger Bezeichner für die Anwendung |
| _BilledSize | real | Die Datensatzgröße in Bytes |
| City | Zeichenfolge | Ort, in dem die Ip-Adresse des Clients geolokaliert ist |
| CountryCode | Zeichenfolge | Code aus zwei Buchstaben, der das Land angibt, in dem die Client-IP-Adresse geolokalisiert ist |
| DeviceType | Zeichenfolge | Gerätetyp basierend auf Zweck und Funktionalität, z. B. Netzwerkgerät, Arbeitsstation, Server, Handy, Spielkonsole oder Drucker |
| IPAddress | Zeichenfolge | IP-Adresse, die dem Gerät während der Kommunikation zugewiesen wird |
| IPCategory | Zeichenfolge | Zusätzliche Informationen zur IP-Adresse |
| IPTags | dynamisch | Kundendefinierte Informationen, die auf bestimmte IP-Adressen und IP-Adressbereiche angewendet werden |
| IsAdminOperation | bool | Gibt an, ob die Aktivität von einem Administrator ausgeführt wurde. |
| IsAnonymousProxy | bool | Gibt an, ob die IP-Adresse zu einem bekannten anonymen Proxy gehört. |
| _IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
| IsExternalUser | bool | Gibt an, ob ein Benutzer im Netzwerk nicht zur Domäne des organization gehört. |
| IsImpersonated | bool | Gibt an, ob die Aktivität von einem Benutzer für einen anderen Benutzer (identitätswechsel) ausgeführt wurde. |
| ISP | Zeichenfolge | Internetdienstanbieter, der der IP-Adresse zugeordnet ist |
| ObjectID | Zeichenfolge | Eindeutiger Bezeichner des Objekts, auf das die aufgezeichnete Aktion angewendet wurde |
| ObjectName | Zeichenfolge | Name des Objekts, auf das die aufgezeichnete Aktion angewendet wurde |
| ObjektType | Zeichenfolge | Der Typ des Objekts, z. B. eine Datei oder ein Ordner, auf den die aufgezeichnete Aktion angewendet wurde. |
| OSPlatform | Zeichenfolge | Plattform des Betriebssystems, das auf dem Gerät ausgeführt wird. Dies gibt bestimmte Betriebssysteme an, einschließlich Variationen innerhalb derselben Familie, z. B. Windows 10 und Windows 7. |
| RawEventData | dynamisch | Unformatierte Ereignisinformationen aus der Quellanwendung oder des Quelldiensts im JSON-Format |
| ReportId | Zeichenfolge | Eindeutiger Bezeichner für das Ereignis |
| SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
| TenantId | Zeichenfolge | Die Log Analytics-Arbeitsbereichs-ID |
| TimeGenerated | datetime | Datum und Uhrzeit (UTC), wann der Datensatz generiert wurde |
| type | Zeichenfolge | Der Name der Tabelle. |
| UserAgent | Zeichenfolge | Benutzer-Agent-Informationen aus dem Webbrowser oder einer anderen Clientanwendung |
| UserAgentTags | dynamisch | Weitere Informationen, die von Microsoft Defender for Cloud Apps in einem Tag im Benutzer-Agent-Feld bereitgestellt werden. Kann einen der folgenden Werte haben: Nativer Client, veralteter Browser, Veraltetes Betriebssystem, Roboter |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für