CloudAppEvents
Információk a Microsoft Felhőappbiztonság által lefedett különböző felhőalkalmazásokban és szolgáltatásokban végzett tevékenységekről.
Táblaattribútumok
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | - |
| Kategóriák | Biztonság |
| Megoldások | SecurityInsights |
| Alapszintű napló | No |
| Betöltési idő átalakítás | Yes |
| Mintalekérdezések | Igen |
Oszlopok
| Oszlop | Típus | Description |
|---|---|---|
| AccountDisplayName | sztring | A fiókfelhasználó címjegyzék-bejegyzésében megjelenített név. Ez általában a felhasználó utóneve, középső monogramja és vezetékneve kombinációja. |
| AccountId | sztring | A microsoftos Felhőappbiztonság által talált fiók azonosítója. Lehet Azure Active Directory-azonosító, egyszerű felhasználónév vagy más azonosító |
| AccountObjectId | sztring | A fiók egyedi azonosítója a Azure AD |
| AccountType | sztring | A felhasználói fiók típusa, amely az általános szerepkörét és hozzáférési szintjeit jelzi, például Regular, System, Rendszergazda, Application |
| ActionType | sztring | Az eseményt kiváltó tevékenység típusa |
| ActivityObjects | dinamikus | A rögzített tevékenységben részt vevő objektumok, például fájlok vagy mappák listája |
| ActivityType | sztring | Az eseményt kiváltó tevékenység típusa |
| AdditionalFields | dinamikus | További információ az entitásról vagy eseményről |
| AppInstanceId | int | Egyedi azonosító egy alkalmazáspéldányhoz |
| Alkalmazás | sztring | A rögzített műveletet végrehajtó alkalmazás |
| ApplicationId | int | Az alkalmazás egyedi azonosítója |
| _BilledSize | valós szám | A rekord mérete bájtban |
| City | sztring | Az ügyfél IP-címének földrajzi helyéhez tartozó város |
| CountryCode | sztring | Kétbetűs kód, amely azt az országot jelzi, ahol az ügyfél IP-címe földrajzilag van elhelyezve |
| DeviceType | sztring | Az eszköz típusa a rendeltetés és a funkciók, például hálózati eszköz, munkaállomás, kiszolgáló, mobil, játékkonzol vagy nyomtató alapján |
| IPAddress | sztring | Az eszközhöz a kommunikáció során hozzárendelt IP-cím |
| IPCategory | sztring | További információ az IP-címről |
| IP-címek | dinamikus | Ügyfél által meghatározott információk adott IP-címekre és IP-címtartományokra alkalmazva |
| IsAdminOperation | logikai | Azt jelzi, hogy a tevékenységet rendszergazda hajtotta-e végre |
| IsAnonymousProxy | logikai | Azt jelzi, hogy az IP-cím egy ismert névtelen proxyhoz tartozik-e |
| _IsBillable | sztring | Megadja, hogy az adatok betöltése számlázható-e. Ha _IsBillable betöltés false történik, a számlázás nem történik meg az Azure-fiókban |
| IsExternalUser | logikai | Azt jelzi, hogy a hálózaton belüli felhasználó nem tartozik-e a szervezet tartományához |
| IsImpersonated | logikai | Azt jelzi, hogy a tevékenységet egy felhasználó hajtotta-e végre egy másik (megszemélyesített) felhasználó számára |
| ISP | sztring | Az IP-címhez társított internetszolgáltató |
| ObjectId | sztring | Annak az objektumnak az egyedi azonosítója, amelyre a rögzített műveletet alkalmazták |
| ObjectName | sztring | Annak az objektumnak a neve, amelyre a rögzített műveletet alkalmazták |
| ObjectType | sztring | Az objektum típusa, például egy fájl vagy mappa, amelyekre a rögzített műveletet alkalmazták |
| OSPlatform | sztring | Az eszközön futó operációs rendszer platformja. Ez konkrét operációs rendszereket jelez, beleértve az ugyanazon családon belüli változatokat, például a Windows 10 és a Windows 7 rendszert |
| RawEventData | dinamikus | Nyers eseményinformációk a forrásalkalmazásból vagy szolgáltatásból JSON formátumban |
| Jelentésazonosító | sztring | Az esemény egyedi azonosítója |
| SourceSystem | sztring | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure Azure Diagnostics |
| TenantId | sztring | A Log Analytics-munkaterület azonosítója |
| TimeGenerated | dátum/idő | A rekord létrehozásának dátuma és időpontja (UTC) |
| Típus | sztring | A tábla neve |
| Useragent | sztring | A felhasználói ügynök adatai a webböngészőből vagy más ügyfélalkalmazásból |
| UserAgentTags | dinamikus | Az Microsoft Defender for Cloud Apps által a felhasználói ügynök mezőjében található címkében található további információk. A következő értékek bármelyikével rendelkezhet: Natív ügyfél, Elavult böngésző, Elavult operációs rendszer, Robot |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: