CloudAppEvents
Informationen zu Aktivitäten in verschiedenen Cloud-Apps und Diensten, die von Microsoft Cloud App Security abgedeckt werden.
Tabellenattribute
attribute | Wert |
---|---|
Ressourcentypen | - |
Kategorien | Sicherheit |
Lösungen | SecurityInsights |
Standardprotokoll | No |
Transformation der Erfassungszeit | Yes |
Beispielabfragen | Ja |
Spalten
Spalte | Typ | BESCHREIBUNG |
---|---|---|
AccountDisplayName | Zeichenfolge | Name, der im Adressbucheintrag für den Kontobenutzer angezeigt wird. Dies ist in der Regel eine Kombination aus vornamen, mittlerem Anfangs- und Nachnamen des Benutzers. |
AccountId | Zeichenfolge | Ein Bezeichner für das Konto, der von Microsoft Cloud App Security gefunden wurde. Kann Azure Active Directory-ID, Benutzerprinzipalname oder andere Bezeichner sein. |
AccountObjectId | Zeichenfolge | Eindeutiger Bezeichner für das Konto in Azure AD |
AccountType | Zeichenfolge | Typ des Benutzerkontos, der die allgemeinen Rollen und Zugriffsebenen angibt, z. B. "Normal", "System", "Admin", "Anwendung" |
ActionType | Zeichenfolge | Typ der Aktivität, die das Ereignis ausgelöst hat |
ActivityObjects | dynamisch | Liste der Objekte, z. B. Dateien oder Ordner, die an der aufgezeichneten Aktivität beteiligt waren |
ActivityType | Zeichenfolge | Typ der Aktivität, die das Ereignis ausgelöst hat |
AdditionalFields | dynamisch | Zusätzliche Informationen zur Entität oder zum Ereignis |
AppInstanceId | INT | Eindeutiger Bezeichner für die instance einer Anwendung |
Anwendung | Zeichenfolge | Anwendung, die die aufgezeichnete Aktion ausgeführt hat |
ApplicationId | INT | Eindeutiger Bezeichner für die Anwendung |
_BilledSize | real | Die Datensatzgröße in Bytes |
City | Zeichenfolge | Ort, in dem die Ip-Adresse des Clients geolokaliert ist |
CountryCode | Zeichenfolge | Code aus zwei Buchstaben, der das Land angibt, in dem die Client-IP-Adresse geolokalisiert ist |
DeviceType | Zeichenfolge | Gerätetyp basierend auf Zweck und Funktionalität, z. B. Netzwerkgerät, Arbeitsstation, Server, Handy, Spielkonsole oder Drucker |
IPAddress | Zeichenfolge | IP-Adresse, die dem Gerät während der Kommunikation zugewiesen wird |
IPCategory | Zeichenfolge | Zusätzliche Informationen zur IP-Adresse |
IPTags | dynamisch | Kundendefinierte Informationen, die auf bestimmte IP-Adressen und IP-Adressbereiche angewendet werden |
IsAdminOperation | bool | Gibt an, ob die Aktivität von einem Administrator ausgeführt wurde. |
IsAnonymousProxy | bool | Gibt an, ob die IP-Adresse zu einem bekannten anonymen Proxy gehört. |
_IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
IsExternalUser | bool | Gibt an, ob ein Benutzer im Netzwerk nicht zur Domäne des organization gehört. |
IsImpersonated | bool | Gibt an, ob die Aktivität von einem Benutzer für einen anderen Benutzer (identitätswechsel) ausgeführt wurde. |
ISP | Zeichenfolge | Internetdienstanbieter, der der IP-Adresse zugeordnet ist |
ObjectID | Zeichenfolge | Eindeutiger Bezeichner des Objekts, auf das die aufgezeichnete Aktion angewendet wurde |
ObjectName | Zeichenfolge | Name des Objekts, auf das die aufgezeichnete Aktion angewendet wurde |
ObjektType | Zeichenfolge | Der Typ des Objekts, z. B. eine Datei oder ein Ordner, auf den die aufgezeichnete Aktion angewendet wurde. |
OSPlatform | Zeichenfolge | Plattform des Betriebssystems, das auf dem Gerät ausgeführt wird. Dies gibt bestimmte Betriebssysteme an, einschließlich Variationen innerhalb derselben Familie, z. B. Windows 10 und Windows 7. |
RawEventData | dynamisch | Unformatierte Ereignisinformationen aus der Quellanwendung oder des Quelldiensts im JSON-Format |
ReportId | Zeichenfolge | Eindeutiger Bezeichner für das Ereignis |
SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
TenantId | Zeichenfolge | Die Log Analytics-Arbeitsbereichs-ID |
TimeGenerated | datetime | Datum und Uhrzeit (UTC), wann der Datensatz generiert wurde |
type | Zeichenfolge | Der Name der Tabelle. |
UserAgent | Zeichenfolge | Benutzer-Agent-Informationen aus dem Webbrowser oder einer anderen Clientanwendung |
UserAgentTags | dynamisch | Weitere Informationen, die von Microsoft Defender for Cloud Apps in einem Tag im Benutzer-Agent-Feld bereitgestellt werden. Kann einen der folgenden Werte haben: Nativer Client, veralteter Browser, Veraltetes Betriebssystem, Roboter |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für