SecurityEvent
Sicherheitsereignisse, die von Windows-Computern von Azure Security Center oder Azure Sentinel erfasst werden.
Tabellenattribute
attribute | Wert |
---|---|
Ressourcentypen | microsoft.securityinsights/securityinsights, microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
Kategorien | Sicherheit |
Lösungen | Security, SecurityInsights |
Standardprotokoll | No |
Transformation der Erfassungszeit | Yes |
Beispielabfragen | Ja |
Spalten
Spalte | Typ | BESCHREIBUNG |
---|---|---|
AccessMask | Zeichenfolge | |
Konto | Zeichenfolge | |
AccountDomain | Zeichenfolge | |
AccountExpires | Zeichenfolge | |
AccountName | Zeichenfolge | |
AccountSessionIdentifier | Zeichenfolge | |
AccountType | Zeichenfolge | |
Aktivität | Zeichenfolge | |
AdditionalInfo | Zeichenfolge | |
AdditionalInfo2 | Zeichenfolge | |
AllowedToDelegateTo | Zeichenfolge | |
Attribute | Zeichenfolge | |
AuditPolicyChanges | Zeichenfolge | |
AuditsDiscarded | INT | |
AuthenticationLevel | INT | |
AuthenticationPackageName | Zeichenfolge | |
AuthenticationProvider | Zeichenfolge | |
AuthenticationServer | Zeichenfolge | |
Authenticationservice | INT | |
AuthenticationType | Zeichenfolge | |
AzureDeploymentID | Zeichenfolge | |
_BilledSize | real | Die Datensatzgröße in Bytes |
CACertificateHash | Zeichenfolge | |
CalledStationID | Zeichenfolge | |
CallerProcessId | Zeichenfolge | |
CallerProcessName | Zeichenfolge | |
CallingStationID | Zeichenfolge | |
CAPublicKeyHash | Zeichenfolge | |
CategoryId | Zeichenfolge | |
CertificateDatabaseHash | Zeichenfolge | |
Kanal | Zeichenfolge | |
Classid | Zeichenfolge | |
ClassName | Zeichenfolge | |
ClientAddress | Zeichenfolge | |
ClientIPAddress | Zeichenfolge | |
ClientName | Zeichenfolge | |
CommandLine | Zeichenfolge | |
CompatibleIds | Zeichenfolge | |
Computer | string | |
DCDNSName | Zeichenfolge | |
DeviceDescription | Zeichenfolge | |
deviceId | Zeichenfolge | |
DisplayName | Zeichenfolge | |
Disposition | Zeichenfolge | |
DomainBehaviorVersion | Zeichenfolge | |
DomainName | Zeichenfolge | |
DomainPolicyChanged | Zeichenfolge | |
DomainSid | Zeichenfolge | |
EAPType | Zeichenfolge | |
ElevatedToken | Zeichenfolge | |
ErrorCode | INT | |
EventData | Zeichenfolge | |
EventId | INT | |
EventSourceName | Zeichenfolge | |
ExtendedQuarantineState | Zeichenfolge | |
FailureReason | Zeichenfolge | |
Dateihash | Zeichenfolge | |
FilePath | Zeichenfolge | |
FilePathNoUser | Zeichenfolge | |
Filter | Zeichenfolge | |
ForceLogoff | Zeichenfolge | |
Fqbn | Zeichenfolge | |
FullyQualifiedSubjectMachineName | Zeichenfolge | |
FullyQualifiedSubjectUserName | Zeichenfolge | |
GroupMembership | Zeichenfolge | |
HandleId | Zeichenfolge | |
HardwareIds | Zeichenfolge | |
HomeDirectory | Zeichenfolge | |
HomePath | Zeichenfolge | |
InterfaceUuid | Zeichenfolge | |
IpAddress | Zeichenfolge | |
IpPort | Zeichenfolge | |
_IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
KeyLength | INT | |
Ebene | Zeichenfolge | |
LmPackageName | Zeichenfolge | |
LocationInformation | Zeichenfolge | |
LockoutDuration | Zeichenfolge | |
LockoutObservationWindow | Zeichenfolge | |
LockoutThreshold | Zeichenfolge | |
LoggingResult | Zeichenfolge | |
LogonGuid | Zeichenfolge | |
LogonHours | Zeichenfolge | |
LogonID | Zeichenfolge | |
LogonProcessName | Zeichenfolge | |
LogonType | INT | |
LogonTypeName | Zeichenfolge | |
MachineAccountQuota | Zeichenfolge | |
MachineInventory | Zeichenfolge | |
MachineLogon | Zeichenfolge | |
ManagementGroupName | Zeichenfolge | |
MandatoryLabel | Zeichenfolge | |
MaxPasswordAge | Zeichenfolge | |
MemberName | Zeichenfolge | |
MemberSid | Zeichenfolge | |
MinPasswordAge | Zeichenfolge | |
MinPasswordLength | Zeichenfolge | |
MixedDomainMode | Zeichenfolge | |
NASIdentifier | Zeichenfolge | |
NASIPv4Address | Zeichenfolge | |
NASIPv6Address | Zeichenfolge | |
NASPort | Zeichenfolge | |
NASPortType | Zeichenfolge | |
NetworkPolicyName | Zeichenfolge | |
NewDate | Zeichenfolge | |
NewMaxUsers | Zeichenfolge | |
NewProcessId | Zeichenfolge | |
NewProcessName | Zeichenfolge | |
NewRemark | Zeichenfolge | |
NewShareFlags | Zeichenfolge | |
NewTime | Zeichenfolge | |
NewUacValue | Zeichenfolge | |
NewValue | Zeichenfolge | |
NewValueType | Zeichenfolge | |
ObjectName | Zeichenfolge | |
ObjectServer | Zeichenfolge | |
ObjektType | Zeichenfolge | |
ObjectValueName | Zeichenfolge | |
OemInformation | Zeichenfolge | |
OldMaxUsers | Zeichenfolge | |
OldRemark | Zeichenfolge | |
OldShareFlags | Zeichenfolge | |
OldUacValue | Zeichenfolge | |
OldValue | Zeichenfolge | |
OldValueType | Zeichenfolge | |
OperationType | Zeichenfolge | |
PackageName | Zeichenfolge | |
ParentProcessName | Zeichenfolge | |
PasswordHistoryLength | Zeichenfolge | |
PasswordLastSet | Zeichenfolge | |
PasswordProperties | Zeichenfolge | |
PreviousDate | Zeichenfolge | |
PreviousTime | Zeichenfolge | |
PrimaryGroupId | Zeichenfolge | |
PrivateKeyUsageCount | Zeichenfolge | |
PrivilegeList | Zeichenfolge | |
Prozess | Zeichenfolge | |
ProcessId | Zeichenfolge | |
ProcessName | Zeichenfolge | |
ProfilePath | Zeichenfolge | |
Eigenschaften | Zeichenfolge | |
ProtocolSequence | Zeichenfolge | |
ProxyPolicyName | Zeichenfolge | |
QuarantineHelpURL | Zeichenfolge | |
QuarantineSessionID | Zeichenfolge | |
QuarantineSessionIdentifier | Zeichenfolge | |
QuarantineState | Zeichenfolge | |
QuarantineSystemHealthResult | Zeichenfolge | |
RelativeTargetName | Zeichenfolge | |
RemoteIpAddress | Zeichenfolge | |
RemotePort | Zeichenfolge | |
Antragsteller | Zeichenfolge | |
RequestId | Zeichenfolge | |
_ResourceId | Zeichenfolge | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
RestrictedAdminMode | Zeichenfolge | |
RowsDeleted | Zeichenfolge | |
SamAccountName | Zeichenfolge | |
scriptPath | Zeichenfolge | |
SecurityDescriptor | Zeichenfolge | |
ServiceAccount | Zeichenfolge | |
ServiceFileName | Zeichenfolge | |
Dienstname | Zeichenfolge | |
ServiceStartType | INT | |
ServiceType | Zeichenfolge | |
SessionName | Zeichenfolge | |
ShareLocalPath | Zeichenfolge | |
ShareName | Zeichenfolge | |
Sidhistory | Zeichenfolge | |
SourceComputerId | Zeichenfolge | |
SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
Status | Zeichenfolge | |
StorageAccount | Zeichenfolge | |
UnterkategorieGuid | Zeichenfolge | |
SubcategoryId | Zeichenfolge | |
Subject | Zeichenfolge | |
SubjectAccount | Zeichenfolge | |
SubjectDomainName | Zeichenfolge | |
SubjectKeyIdentifier | Zeichenfolge | |
SubjectLogonId | Zeichenfolge | |
SubjectMachineName | Zeichenfolge | |
SubjectMachineSID | Zeichenfolge | |
SubjectUserName | Zeichenfolge | |
SubjectUserSid | Zeichenfolge | |
_SubscriptionId | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
SubStatus | Zeichenfolge | |
TableId | Zeichenfolge | |
TargetAccount | Zeichenfolge | |
Targetdomainname | Zeichenfolge | |
TargetInfo | Zeichenfolge | |
TargetLinkedLogonId | Zeichenfolge | |
TargetLogonGuid | Zeichenfolge | |
TargetLogonId | Zeichenfolge | |
TargetOutboundDomainName | Zeichenfolge | |
TargetOutboundUserName | Zeichenfolge | |
TargetServerName | Zeichenfolge | |
TargetSid | Zeichenfolge | |
TargetUser | Zeichenfolge | |
TargetUserName | Zeichenfolge | |
TargetUserSid | Zeichenfolge | |
Aufgabe | INT | |
TemplateContent | Zeichenfolge | |
TemplateDSObjectFQDN | Zeichenfolge | |
TemplateInternalName | Zeichenfolge | |
TemplateOID | Zeichenfolge | |
TemplateSchemaVersion | Zeichenfolge | |
TemplateVersion | Zeichenfolge | |
TimeGenerated | datetime | |
TokenElevationType | Zeichenfolge | |
Übertragene Dienste | Zeichenfolge | |
Type | Zeichenfolge | Der Name der Tabelle. |
UserAccountControl | Zeichenfolge | |
UserParameters | Zeichenfolge | |
UserPrincipalName | Zeichenfolge | |
UserWorkstations | Zeichenfolge | |
VendorIds | Zeichenfolge | |
VirtualAccount | Zeichenfolge | |
Arbeitsstation | Zeichenfolge | |
WorkstationName | Zeichenfolge |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für