DeviceFileCertificateInfo
Zertifikatinformationen von signierten Dateien, die von Zertifikatüberprüfungsereignissen auf Endpunkten abgerufen wurden.
Tabellenattribute
| attribute | Wert |
|---|---|
| Ressourcentypen | - |
| Kategorien | Sicherheit |
| Lösungen | SecurityInsights |
| Standardprotokoll | No |
| Transformation der Erfassungszeit | Yes |
| Beispielabfragen | - |
Spalten
| Spalte | Typ | BESCHREIBUNG |
|---|---|---|
| _BilledSize | real | Die Datensatzgröße in Bytes |
| CertificateCountersignatureTime | datetime | Datum und Uhrzeit (UTC) für das Zertifikat wurde gegensigniert. |
| CertificateCreationTime | datetime | Datum und Uhrzeit (UTC), zu dem das Zertifikat erstellt wurde. |
| CertificateExpirationTime | datetime | Datum und Uhrzeit des Zertifikatablaufs (UTC). |
| CertificateSerialNumber | Zeichenfolge | Bezeichner für das Zertifikat, das für die ausstellende Zertifizierungsstelle (CA) eindeutig ist. |
| CrlDistributionPointUrls | Zeichenfolge | Eine Liste von Netzwerkfreigabe-URLs, die Zertifikate und Zertifikatsperrsperren (Certificate Revocation, CRLs) enthält. |
| deviceId | Zeichenfolge | Eindeutiger Bezeichner für das Gerät im Dienst. |
| DeviceName | Zeichenfolge | Vollqualifizierter Domänenname (FQDN) des Geräts. |
| _IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
| IsRootSignerMicrosoft | bool | Gibt an, ob der Signierer des Stammzertifikats Microsoft ist. |
| IsSigned | bool | Gibt an, ob die Datei signiert ist. |
| Issuer (Aussteller) | Zeichenfolge | Informationen zur ausstellenden Zertifizierungsstelle. |
| IssuerHash | Zeichenfolge | Eindeutiger Hashwert, der die ausstellende Zertifizierungsstelle (Ca) identifiziert. |
| IsTrusted | bool | Gibt an, ob die Datei basierend auf den Ergebnissen der WinVerifyTrust-Funktion vertrauenswürdig ist, die nach unbekannten Stammzertifikatinformationen, ungültigen Signaturen, widerrufenen Zertifikaten und anderen fragwürdigen Attributen sucht. |
| MachineGroup | Zeichenfolge | Computergruppe des Computers. Diese Gruppe wird von der rollenbasierten Zugriffssteuerung verwendet, um den Zugriff auf den Computer zu bestimmen. |
| ReportId | long | Eindeutiger Bezeichner für das Ereignis. |
| SHA1 | Zeichenfolge | SHA-1-Hash der Datei, auf die die aufgezeichnete Aktion angewendet wurde. |
| SignatureType | Zeichenfolge | Gibt an, ob Signaturinformationen als eingebetteter Inhalt in der Datei selbst oder aus einer externen Katalogdatei gelesen wurden. |
| Signer | Zeichenfolge | Informationen zum Signierer der Datei. |
| SignerHash | Zeichenfolge | Eindeutiger Hashwert, der den Signierer identifiziert. |
| SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
| TenantId | Zeichenfolge | Die Log Analytics-Arbeitsbereichs-ID |
| TimeGenerated | datetime | Datum und Uhrzeit (UTC), wann der Datensatz generiert wurde. |
| type | Zeichenfolge | Der Name der Tabelle. |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für