SecurityEvent
Sicherheitsereignisse, die von Windows-Computern von Azure Security Center oder Azure Sentinel erfasst werden.
Tabellenattribute
| attribute | Wert |
|---|---|
| Ressourcentypen | microsoft.securityinsights/securityinsights, microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Kategorien | Sicherheit |
| Lösungen | Security, SecurityInsights |
| Standardprotokoll | No |
| Transformation der Erfassungszeit | Yes |
| Beispielabfragen | Ja |
Spalten
| Spalte | Typ | BESCHREIBUNG |
|---|---|---|
| AccessMask | Zeichenfolge | |
| Konto | Zeichenfolge | |
| AccountDomain | Zeichenfolge | |
| AccountExpires | Zeichenfolge | |
| AccountName | Zeichenfolge | |
| AccountSessionIdentifier | Zeichenfolge | |
| AccountType | Zeichenfolge | |
| Aktivität | Zeichenfolge | |
| AdditionalInfo | Zeichenfolge | |
| AdditionalInfo2 | Zeichenfolge | |
| AllowedToDelegateTo | Zeichenfolge | |
| Attribute | Zeichenfolge | |
| AuditPolicyChanges | Zeichenfolge | |
| AuditsDiscarded | INT | |
| AuthenticationLevel | INT | |
| AuthenticationPackageName | Zeichenfolge | |
| AuthenticationProvider | Zeichenfolge | |
| AuthenticationServer | Zeichenfolge | |
| Authenticationservice | INT | |
| AuthenticationType | Zeichenfolge | |
| AzureDeploymentID | Zeichenfolge | |
| _BilledSize | real | Die Datensatzgröße in Bytes |
| CACertificateHash | Zeichenfolge | |
| CalledStationID | Zeichenfolge | |
| CallerProcessId | Zeichenfolge | |
| CallerProcessName | Zeichenfolge | |
| CallingStationID | Zeichenfolge | |
| CAPublicKeyHash | Zeichenfolge | |
| CategoryId | Zeichenfolge | |
| CertificateDatabaseHash | Zeichenfolge | |
| Kanal | Zeichenfolge | |
| Classid | Zeichenfolge | |
| ClassName | Zeichenfolge | |
| ClientAddress | Zeichenfolge | |
| ClientIPAddress | Zeichenfolge | |
| ClientName | Zeichenfolge | |
| CommandLine | Zeichenfolge | |
| CompatibleIds | Zeichenfolge | |
| Computer | string | |
| DCDNSName | Zeichenfolge | |
| DeviceDescription | Zeichenfolge | |
| deviceId | Zeichenfolge | |
| DisplayName | Zeichenfolge | |
| Disposition | Zeichenfolge | |
| DomainBehaviorVersion | Zeichenfolge | |
| DomainName | Zeichenfolge | |
| DomainPolicyChanged | Zeichenfolge | |
| DomainSid | Zeichenfolge | |
| EAPType | Zeichenfolge | |
| ElevatedToken | Zeichenfolge | |
| ErrorCode | INT | |
| EventData | Zeichenfolge | |
| EventId | INT | |
| EventSourceName | Zeichenfolge | |
| ExtendedQuarantineState | Zeichenfolge | |
| FailureReason | Zeichenfolge | |
| Dateihash | Zeichenfolge | |
| FilePath | Zeichenfolge | |
| FilePathNoUser | Zeichenfolge | |
| Filter | Zeichenfolge | |
| ForceLogoff | Zeichenfolge | |
| Fqbn | Zeichenfolge | |
| FullyQualifiedSubjectMachineName | Zeichenfolge | |
| FullyQualifiedSubjectUserName | Zeichenfolge | |
| GroupMembership | Zeichenfolge | |
| HandleId | Zeichenfolge | |
| HardwareIds | Zeichenfolge | |
| HomeDirectory | Zeichenfolge | |
| HomePath | Zeichenfolge | |
| InterfaceUuid | Zeichenfolge | |
| IpAddress | Zeichenfolge | |
| IpPort | Zeichenfolge | |
| _IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
| KeyLength | INT | |
| Ebene | Zeichenfolge | |
| LmPackageName | Zeichenfolge | |
| LocationInformation | Zeichenfolge | |
| LockoutDuration | Zeichenfolge | |
| LockoutObservationWindow | Zeichenfolge | |
| LockoutThreshold | Zeichenfolge | |
| LoggingResult | Zeichenfolge | |
| LogonGuid | Zeichenfolge | |
| LogonHours | Zeichenfolge | |
| LogonID | Zeichenfolge | |
| LogonProcessName | Zeichenfolge | |
| LogonType | INT | |
| LogonTypeName | Zeichenfolge | |
| MachineAccountQuota | Zeichenfolge | |
| MachineInventory | Zeichenfolge | |
| MachineLogon | Zeichenfolge | |
| ManagementGroupName | Zeichenfolge | |
| MandatoryLabel | Zeichenfolge | |
| MaxPasswordAge | Zeichenfolge | |
| MemberName | Zeichenfolge | |
| MemberSid | Zeichenfolge | |
| MinPasswordAge | Zeichenfolge | |
| MinPasswordLength | Zeichenfolge | |
| MixedDomainMode | Zeichenfolge | |
| NASIdentifier | Zeichenfolge | |
| NASIPv4Address | Zeichenfolge | |
| NASIPv6Address | Zeichenfolge | |
| NASPort | Zeichenfolge | |
| NASPortType | Zeichenfolge | |
| NetworkPolicyName | Zeichenfolge | |
| NewDate | Zeichenfolge | |
| NewMaxUsers | Zeichenfolge | |
| NewProcessId | Zeichenfolge | |
| NewProcessName | Zeichenfolge | |
| NewRemark | Zeichenfolge | |
| NewShareFlags | Zeichenfolge | |
| NewTime | Zeichenfolge | |
| NewUacValue | Zeichenfolge | |
| NewValue | Zeichenfolge | |
| NewValueType | Zeichenfolge | |
| ObjectName | Zeichenfolge | |
| ObjectServer | Zeichenfolge | |
| ObjektType | Zeichenfolge | |
| ObjectValueName | Zeichenfolge | |
| OemInformation | Zeichenfolge | |
| OldMaxUsers | Zeichenfolge | |
| OldRemark | Zeichenfolge | |
| OldShareFlags | Zeichenfolge | |
| OldUacValue | Zeichenfolge | |
| OldValue | Zeichenfolge | |
| OldValueType | Zeichenfolge | |
| OperationType | Zeichenfolge | |
| PackageName | Zeichenfolge | |
| ParentProcessName | Zeichenfolge | |
| PasswordHistoryLength | Zeichenfolge | |
| PasswordLastSet | Zeichenfolge | |
| PasswordProperties | Zeichenfolge | |
| PreviousDate | Zeichenfolge | |
| PreviousTime | Zeichenfolge | |
| PrimaryGroupId | Zeichenfolge | |
| PrivateKeyUsageCount | Zeichenfolge | |
| PrivilegeList | Zeichenfolge | |
| Prozess | Zeichenfolge | |
| ProcessId | Zeichenfolge | |
| ProcessName | Zeichenfolge | |
| ProfilePath | Zeichenfolge | |
| Eigenschaften | Zeichenfolge | |
| ProtocolSequence | Zeichenfolge | |
| ProxyPolicyName | Zeichenfolge | |
| QuarantineHelpURL | Zeichenfolge | |
| QuarantineSessionID | Zeichenfolge | |
| QuarantineSessionIdentifier | Zeichenfolge | |
| QuarantineState | Zeichenfolge | |
| QuarantineSystemHealthResult | Zeichenfolge | |
| RelativeTargetName | Zeichenfolge | |
| RemoteIpAddress | Zeichenfolge | |
| RemotePort | Zeichenfolge | |
| Antragsteller | Zeichenfolge | |
| RequestId | Zeichenfolge | |
| _ResourceId | Zeichenfolge | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| RestrictedAdminMode | Zeichenfolge | |
| RowsDeleted | Zeichenfolge | |
| SamAccountName | Zeichenfolge | |
| scriptPath | Zeichenfolge | |
| SecurityDescriptor | Zeichenfolge | |
| ServiceAccount | Zeichenfolge | |
| ServiceFileName | Zeichenfolge | |
| Dienstname | Zeichenfolge | |
| ServiceStartType | INT | |
| ServiceType | Zeichenfolge | |
| SessionName | Zeichenfolge | |
| ShareLocalPath | Zeichenfolge | |
| ShareName | Zeichenfolge | |
| Sidhistory | Zeichenfolge | |
| SourceComputerId | Zeichenfolge | |
| SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
| Status | Zeichenfolge | |
| StorageAccount | Zeichenfolge | |
| UnterkategorieGuid | Zeichenfolge | |
| SubcategoryId | Zeichenfolge | |
| Subject | Zeichenfolge | |
| SubjectAccount | Zeichenfolge | |
| SubjectDomainName | Zeichenfolge | |
| SubjectKeyIdentifier | Zeichenfolge | |
| SubjectLogonId | Zeichenfolge | |
| SubjectMachineName | Zeichenfolge | |
| SubjectMachineSID | Zeichenfolge | |
| SubjectUserName | Zeichenfolge | |
| SubjectUserSid | Zeichenfolge | |
| _SubscriptionId | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
| SubStatus | Zeichenfolge | |
| TableId | Zeichenfolge | |
| TargetAccount | Zeichenfolge | |
| Targetdomainname | Zeichenfolge | |
| TargetInfo | Zeichenfolge | |
| TargetLinkedLogonId | Zeichenfolge | |
| TargetLogonGuid | Zeichenfolge | |
| TargetLogonId | Zeichenfolge | |
| TargetOutboundDomainName | Zeichenfolge | |
| TargetOutboundUserName | Zeichenfolge | |
| TargetServerName | Zeichenfolge | |
| TargetSid | Zeichenfolge | |
| TargetUser | Zeichenfolge | |
| TargetUserName | Zeichenfolge | |
| TargetUserSid | Zeichenfolge | |
| Aufgabe | INT | |
| TemplateContent | Zeichenfolge | |
| TemplateDSObjectFQDN | Zeichenfolge | |
| TemplateInternalName | Zeichenfolge | |
| TemplateOID | Zeichenfolge | |
| TemplateSchemaVersion | Zeichenfolge | |
| TemplateVersion | Zeichenfolge | |
| TimeGenerated | datetime | |
| TokenElevationType | Zeichenfolge | |
| Übertragene Dienste | Zeichenfolge | |
| Type | Zeichenfolge | Der Name der Tabelle. |
| UserAccountControl | Zeichenfolge | |
| UserParameters | Zeichenfolge | |
| UserPrincipalName | Zeichenfolge | |
| UserWorkstations | Zeichenfolge | |
| VendorIds | Zeichenfolge | |
| VirtualAccount | Zeichenfolge | |
| Arbeitsstation | Zeichenfolge | |
| WorkstationName | Zeichenfolge |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für