ASimDhcpEventLogs
Skema DHCP ASIM mewakili aktivitas server DHCP, termasuk melayani permintaan alamat IP DHCP yang disewa dari sistem klien dan memperbarui server DNS dengan sewa yang diberikan.
Atribut tabel
| Atribut | Nilai |
|---|---|
| Jenis sumber daya | microsoft.securityinsights/asimtables |
| Kategori | Keamanan |
| Solusi | SecurityInsights |
| Log dasar | Tidak |
| Transformasi waktu penyerapan | Ya |
| Kueri Sampel | - |
Kolom
| Kolom | Jenis | Deskripsi |
|---|---|---|
| AdditionalFields | dinamis | Informasi tambahan, diwakili menggunakan pasangan kunci/nilai yang disediakan oleh sumber yang tidak dipetakan ke ASim. |
| _BilledSize | nyata | Ukuran rekaman dalam byte |
| DhcpCircuitId | string | ID sirkuit DHCP, seperti yang didefinisikan oleh RFC3046. |
| DhcpLeaseDuration | int | Panjang sewa yang diberikan kepada klien, dalam hitungan detik. |
| DhcpSessionDuration | int | Jumlah waktu, dalam milidetik, untuk penyelesaian sesi DHCP. |
| DhcpSessionId | string | Pengidentifikasi sesi seperti yang dilaporkan oleh perangkat pelaporan. Untuk server DHCP Windows, atur ini ke bidang TransactionID. |
| DhcpSrcDHCId | string | ID klien DHCP, seperti yang didefinisikan oleh RFC4701. |
| DhcpSubscriberId | string | ID pelanggan DHCP, seperti yang didefinisikan oleh RFC3993. |
| DhcpUserClass | string | Kelas Pengguna DHCP, seperti yang ditentukan oleh RFC3004. |
| DhcpUserClassId | string | ID Kelas Pengguna DHCP, seperti yang ditentukan oleh RFC3004. |
| DhcpVendorClass | string | Kelas Vendor DHCP, seperti yang ditentukan oleh RFC3925. |
| DhcpVendorClassId | string | ID Kelas Vendor DHCP, seperti yang ditentukan oleh RFC3925. |
| DvcAction | string | Untuk melaporkan sistem keamanan, tindakan yang diambil oleh sistem, jika ada. |
| DvcDescription | string | Teks deskriptif yang terkait dengan perangkat. |
| DvcDomain | string | Domain perangkat tempat peristiwa terjadi atau yang melaporkan peristiwa, tergantung pada skema |
| DvcDomainType | string | Jenis DvcDomain. |
| DvcFQDN | string | Nama host perangkat tempat peristiwa terjadi atau yang melaporkan peristiwa tersebut, tergantung pada skemanya. |
| DvcHostname | string | Nama host perangkat tempat peristiwa terjadi atau yang melaporkan peristiwa tersebut, tergantung pada skemanya. |
| DvcId | string | ID unik perangkat tempat peristiwa terjadi atau yang melaporkan peristiwa tersebut, tergantung pada skemanya. |
| DvcIdType | string | Jenis DvcId. |
| DvcInterface | string | Antarmuka jaringan tempat data diambil. Bidang ini biasanya relevan dengan aktivitas terkait jaringan yang diambil oleh perangkat perantara atau perangkat tap. |
| DvcIpAddr | string | Alamat IP perangkat tempat terjadinya peristiwa atau yang melaporkan peristiwa tersebut, bergantung pada skema. |
| DvcMacAddr | string | Alamat MAC perangkat tempat peristiwa terjadi atau yang melaporkan peristiwa tersebut. |
| DvcOriginalAction | string | DvcAction asli seperti yang disediakan oleh perangkat pelaporan. |
| DvcOs | string | Sistem operasi yang berjalan pada perangkat tempat terjadinya peristiwa atau yang melaporkan peristiwa tersebut. |
| DvcOsVersion | string | Versi sistem operasi pada perangkat tempat peristiwa terjadi atau yang melaporkan peristiwa tersebut. |
| DvcScope | string | Cakupan platform cloud milik perangkat. Peta DvcScope ke nama langganan di Azure dan ke ID akun di AWS. |
| DvcScopeId | string | ID cakupan platform cloud milik perangkat. Peta DvcScopeId ke ID langganan di Azure dan ke ID akun di AWS. |
| DvcZone | string | Jaringan tempat peristiwa terjadi atau yang melaporkan peristiwa, tergantung pada skemanya. Zona ini ditentukan oleh perangkat pelaporan. |
| EventCount | int | Jumlah peristiwa yang dijelaskan oleh rekaman. Nilai ini digunakan saat sumber mendukung agregasi, dan satu catatan mungkin mewakili beberapa peristiwa. |
| EventEndTime | tanggalwaktu | Waktu saat peristiwa berakhir. Jika sumber mendukung agregasi dan rekaman mewakili beberapa peristiwa, waktu saat peristiwa terakhir dibuat. Jika tidak disediakan oleh catatan sumber, bidang ini merupakan alias bidang TimeGenerated. |
| EventMessage | string | Pesan atau deskripsi umum, baik yang disertakan atau dihasilkan dari rekaman. |
| EventOriginalResultDetails | string | Detail hasil asli disediakan oleh sumber. Nilai ini digunakan untuk memperoleh EventResultDetails, yang seharusnya hanya memiliki satu nilai yang didokumentasikan untuk setiap skema. |
| EventOriginalSeverity | string | Tingkat keparahan asli seperti yang disediakan oleh perangkat pelaporan. Nilai ini digunakan untuk mendapatkan EventSeverity. |
| EventOriginalSubType | string | Subjenis atau ID peristiwa asli, jika disediakan oleh sumbernya. |
| EventOriginalType | string | Jenis acara asli atau ID, jika disediakan oleh sumber. |
| EventOriginalUid | string | ID unik dari rekaman asli, jika disediakan oleh sumbernya. |
| EventOwner | string | Pemilik acara, yang biasanya merupakan departemen atau anak perusahaan tempat peristiwa tersebut dihasilkan. |
| EventProduct | string | Produk yang menghasilkan peristiwa. Nilai harus menjadi salah satu nilai yang tercantum dalam Vendor dan Produk. |
| EventProductVersion | string | Versi produk yang menghasilkan peristiwa. |
| EventReportUrl | string | URL yang disediakan dalam peristiwa untuk sumber daya yang memberikan informasi lebih lanjut tentang peristiwa tersebut. |
| EventResult | string | Hasil peristiwa, diwakili oleh salah satu nilai berikut: Sukses, Parsial, Kegagalan, NA (Tidak Berlaku). |
| EventResultDetails | string | Alasan atau detail hasil yang dilaporkan di EventResult. |
| EventSchema | string | Skema acara dinormalisasi. Setiap skema mendokumentasikan nama skemanya. |
| EventSchemaVersion | string | Versi skema. Setiap skema mendokumentasikan versinya saat ini. |
| EventSeverity | string | Tingkat keparahan peristiwa. |
| EventStartTime | tanggalwaktu | Waktu saat peristiwa dimulai. Jika sumber mendukung agregasi dan rekaman mewakili beberapa peristiwa, waktu saat peristiwa pertama dibuat. Jika tidak disediakan oleh catatan sumber, bidang ini merupakan alias bidang TimeGenerated. |
| EventSubType | string | Penjelasan operasi subdivisi telah di laporkan di bidang EventType. |
| EventType | string | Menggambarkan operasi yang dilaporkan oleh rekaman. |
| EventVendor | string | Vendor dari produk yang menghasilkan peristiwa. Nilai harus menjadi salah satu nilai yang tercantum dalam Vendor dan Produk. |
| _IsBillable | string | Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable penyerapan false tidak ditagih ke akun Azure Anda |
| RequestedIpAddr | string | Alamat IP yang diminta oleh klien DHCP, jika tersedia. |
| _ResourceId | string | Pengidentifikasi unik untuk sumber daya yang terkait dengan rekaman |
| RuleName | string | Nama atau ID aturan dengan dikaitkan dengan hasil inspeksi. |
| RuleNumber | int | Jumlah aturan yang terkait dengan hasil inspeksi. |
| SourceSystem | string | Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik koneksi langsung atau Manajer Operasi, Linux untuk semua agen Linux, atau Azure untuk Diagnostik Azure |
| SrcDescription | string | Teks deskriptif yang terkait dengan perangkat. |
| SrcDeviceType | string | Jenis perangkat. |
| SrcDomain | string | Domain perangkat. |
| SrcDomainType | string | Jenis domain. |
| SrcDvcId | string | ID perangkat. |
| SrcDvcIdType | string | Jenis DvcId. |
| SrcDvcScope | string | Cakupan platform cloud milik perangkat. |
| SrcDvcScopeId | string | ID cakupan platform cloud milik perangkat. |
| SrcFQDN | string | Nama host perangkat, termasuk informasi domain jika tersedia. |
| SrcGeoCity | string | Kota yang terkait dengan alamat IP sumber. |
| SrcGeoCountry | string | Negara yang terkait dengan alamat IP sumber. |
| SrcGeoLatitude | nyata | Garis lintang koordinat geografis yang terkait dengan alamat IP sumber. |
| SrcGeoLongitude | nyata | Garis bujur koordinat geografis yang terkait dengan alamat IP sumber. |
| SrcGeoRegion | string | Wilayah dalam negara yang terkait dengan alamat IP sumber.. |
| SrcHostname | string | Nama host perangkat, tidak termasuk informasi domain. |
| SrcIpAddr | string | Alamat IP perangkat sumber. |
| SrcMacAddr | string | Alamat MAC antarmuka jaringan dari mana koneksi atau sesi berasal. |
| SrcOriginalRiskLevel | string | Tingkat risiko yang ditembus dengan Sumber yang diidentifikasi seperti yang dilaporkan oleh perangkat pelaporan. |
| SrcOriginalUserType | string | Jenis pengguna sumber asli, jika disediakan oleh sumber. |
| SrcPortNumber | int | Port IP tempat perangkat berkomunikasi, jika berlaku. |
| SrcRiskLevel | int | Tingkat risiko yang terkait dengan Sumber yang diidentifikasi. |
| SrcUserId | string | Representasi pengguna yang dapat dibaca mesin, alfanumerik, dan unik. |
| SrcUserIdType | string | Jenis SrcUserId. |
| SrcUsername | string | Nama pengguna pengguna, termasuk informasi domain jika tersedia. |
| SrcUsernameType | string | Jenis nama pengguna. |
| SrcUserScope | string | Jenis nama pengguna. |
| SrcUserScopeId | string | ID cakupan, seperti ID penyewa Azure AD, di mana UserId dan Nama Pengguna ditentukan. |
| SrcUserSessionId | string | ID unik sesi masuk pengguna. |
| SrcUserType | string | Jenis pengguna |
| SrcUserUid | string | ID pengguna Unix atau Linux pengguna. |
| _SubscriptionId | string | Pengidentifikasi unik untuk langganan yang dikaitkan dengan catatan |
| TenantId | string | ID ruang kerja Analitik Log |
| ThreatCategory | string | Kategori ancaman atau malware yang diidentifikasi dalam aktivitas. |
| ThreatConfidence | int | Tingkat keyakinan ancaman yang diidentifikasi, dinormalisasi ke nilai antara 0 dan 100. |
| ThreatField | string | Bidang yang ancamannya diidentifikasi. |
| ThreatFirstReportedTime | datetime | Pertama kali alamat IP atau domain diidentifikasi sebagai ancaman. |
| ThreatId | string | ID ancaman atau malware yang diidentifikasi dalam aktivitas. |
| ThreatIsActive | bool | True ID ancaman yang diidentifikasi dianggap sebagai ancaman aktif. |
| ThreatLastReportedTime | datetime | Terakhir kali alamat IP atau domain diidentifikasi sebagai ancaman. |
| ThreatName | string | Nama ancaman atau malware yang diidentifikasi dalam aktivitas. |
| ThreatOriginalConfidence | string | Tingkat keyakinan asli ancaman yang diidentifikasi, seperti yang dilaporkan oleh perangkat pelaporan. |
| ThreatOriginalRiskLevel | string | Tingkat risiko seperti yang dilaporkan oleh perangkat pelaporan. |
| ThreatRiskLevel | int | Tingkat risiko yang terkait dengan ancaman yang diidentifikasi. Levelnya harus berupa angka antara 0 hingga 100. |
| TimeGenerated | tanggalwaktu | Tanda waktu (UTC) yang mencerminkan waktu di mana peristiwa dihasilkan. |
| Jenis | string | Nama tabel |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk