DynamicEventCollection
Általános Windows-eseménytábla a Végponthoz készült Defender-ügynök által gyűjtött adatokhoz
Táblaattribútumok
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | - |
| Kategóriák | Biztonság |
| Megoldások | AzureSentinelDSRE |
| Alapszintű napló | No |
| Betöltési idő átalakítás | Yes |
| Mintalekérdezések | - |
Oszlopok
| Oszlop | Típus | Description |
|---|---|---|
| AccountSid | sztring | A fiók biztonsági azonosítója (SID). |
| AdditionalFields | dinamikus | További információ az entitásról vagy eseményről. |
| AppGuardContainerId | sztring | A Alkalmazásőr által a böngészőtevékenység elkülönítéséhez használt virtualizált tároló azonosítója. |
| _BilledSize | valós szám | A rekord mérete bájtban |
| DeviceId | sztring | A szolgáltatásban lévő eszköz egyedi azonosítója. |
| DeviceName | sztring | Az eszköz teljes tartományneve (FQDN). |
| EventId | hosszú | Az egyedi eseményazonosítót tartalmazza. |
| InitiatingProcessAccountDomain | sztring | Az eseményért felelős folyamatot futtató fiók tartománya. |
| InitiatingProcessAccountName | sztring | Annak a fióknak a felhasználóneve, amely az eseményért felelős folyamatot futtatta. |
| InitiatingProcessAccountObjectId | sztring | Azure AD eseményért felelős folyamatot futtató felhasználói fiók objektumazonosítóját. |
| InitiatingProcessAccountSid | sztring | Az eseményért felelős folyamatot futtató fiók biztonsági azonosítója (SID). |
| InitiatingProcessAccountUpn | sztring | Az eseményért felelős folyamatot futtató fiók egyszerű felhasználóneve (UPN). Az Active Directoryban az UPN egy rendszerfelhasználó neve e-mail-cím formátumban (például: john.doe@domain.com) |
| InitiatingProcessFolderPath | sztring | Az eseményt kezdeményező folyamatot (képfájlt) tartalmazó mappa. |
| InitiatingProcessId | hosszú | Az eseményt kezdeményező folyamat folyamatazonosítója (PID). |
| InitiatingProcessLogonId | hosszú | Az eseményt kezdeményező folyamat bejelentkezési munkamenetének azonosítója. Ez az azonosító csak az újraindítások között egyedi ugyanazon a gépen. |
| InitiatingProcessMD5 | sztring | Az eseményt kezdeményező folyamat (képfájl) MD5-kivonata. |
| InitiatingProcessParentFileName | sztring | Az eseményért felelős folyamatot kiváltó szülőfolyamat neve. |
| InitiatingProcessParentId | hosszú | Az eseményért felelős folyamatot kiváltó szülőfolyamat folyamatazonosítója (PID). |
| KezdeményezőProcessSHA1 | sztring | Az eseményt kezdeményező folyamat (képfájl) SHA-1 kivonata. |
| _IsBillable | sztring | Megadja, hogy az adatok betöltése számlázható-e. Ha _IsBillable betöltés false történik, a számlázás nem történik meg az Azure-fiókban |
| LocalIP | sztring | A kommunikáció során használt helyi géphez rendelt IP-cím. |
| LocalPort | int | TCP-port a kommunikáció során használt helyi gépen. |
| MachineGroup | sztring | A gép gépcsoportja. Ezt a csoportot a szerepköralapú hozzáférés-vezérlés használja a géphez való hozzáférés meghatározásához. |
| ProcessCommandLine | sztring | Az új folyamat létrehozásához használt parancssor. |
| RemoteDeviceName | sztring | Annak az eszköznek a neve, amely távoli műveletet hajtott végre az érintett gépen. A jelentett eseménytől függően ez a név lehet teljes tartománynév (FQDN), NetBIOS-név vagy tartományinformációkat nem tartalmazó állomásnév. |
| RemoteIP | sztring | A csatlakoztatott IP-cím. |
| RemotePort | int | TCP-port azon a távoli eszközön, amelyhez csatlakozik. |
| Jelentésazonosító | hosszú | Az esemény egyedi azonosítója. |
| SourceSystem | sztring | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure Azure Diagnostics |
| TenantId | sztring | A Log Analytics-munkaterület azonosítója |
| TimeGenerated | dátum/idő | A rekord létrehozásának dátuma és időpontja (UTC). |
| Típus | sztring | A tábla neve |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: