CloudAppEvents
Informasi tentang aktivitas di berbagai aplikasi dan layanan cloud yang dicakup oleh Microsoft Cloud App Security.
Atribut tabel
| Atribut | Nilai |
|---|---|
| Jenis sumber daya | - |
| Kategori | Keamanan |
| Solusi | SecurityInsights |
| Log dasar | Tidak |
| Transformasi waktu penyerapan | Ya |
| Kueri Sampel | Ya |
Kolom
| Kolom | Jenis | Deskripsi |
|---|---|---|
| AccountDisplayName | string | Nama ditampilkan dalam entri buku alamat untuk pengguna akun. Ini biasanya merupakan kombinasi dari nama yang diberikan, inisial tengah, dan nama keluarga pengguna. |
| AccountId | string | Pengidentifikasi untuk akun seperti yang ditemukan oleh Microsoft Cloud App Security. Bisa jadi ID Azure Active Directory, nama prinsipal pengguna, atau pengidentifikasi lainnya |
| AccountObjectId | string | Pengidentifikasi unik untuk akun di Azure AD |
| AccountType | string | Jenis akun pengguna, menunjukkan peran umum dan tingkat aksesnya, seperti Reguler, Sistem, Admin, Aplikasi |
| ActionType | string | Jenis aktivitas yang memicu peristiwa |
| ActivityObjects | dinamis | Daftar objek, seperti file atau folder, yang terlibat dalam aktivitas yang direkam |
| ActivityType | string | Jenis aktivitas yang memicu peristiwa |
| AdditionalFields | dinamis | Informasi tambahan tentang entitas atau peristiwa |
| AppInstanceId | int | Pengidentifikasi unik untuk instans aplikasi |
| Aplikasi | string | Aplikasi yang melakukan tindakan yang direkam |
| ApplicationId | int | Pengidentifikasi unik untuk aplikasi |
| _BilledSize | nyata | Ukuran rekaman dalam byte |
| Kota | string | Kota tempat alamat IP klien di-geolokasi |
| CountryCode | string | Kode dua huruf yang menunjukkan negara tempat alamat IP klien dilokasi geografis |
| DeviceType | string | Jenis perangkat berdasarkan tujuan dan fungsionalitas, seperti perangkat jaringan, stasiun kerja, server, seluler, konsol game, atau printer |
| IPAddress | string | Alamat IP yang ditetapkan ke perangkat selama komunikasi |
| IPCategory | string | Informasi tambahan tentang alamat IP |
| IPTags | dinamis | Informasi yang ditentukan pelanggan diterapkan ke alamat IP dan rentang alamat IP tertentu |
| IsAdminOperation | bool | Menunjukkan apakah aktivitas dilakukan oleh administrator |
| IsAnonymousProxy | bool | Menunjukkan apakah alamat IP milik proksi anonim yang diketahui |
| _IsBillable | string | Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable penyerapan false tidak ditagih ke akun Azure Anda |
| IsExternalUser | bool | Menunjukkan apakah pengguna di dalam jaringan bukan milik domain organisasi |
| IsImpersonated | bool | Menunjukkan apakah aktivitas dilakukan oleh satu pengguna untuk pengguna lain (ditiru) |
| ISP | string | Penyedia layanan Internet yang terkait dengan alamat IP |
| ObjectId | string | Pengidentifikasi unik objek tempat tindakan yang direkam diterapkan |
| ObjectName | string | Nama objek tempat tindakan yang direkam diterapkan |
| Jenis Objek | string | Jenis objek, seperti file atau folder, tempat tindakan yang direkam diterapkan |
| OSPlatform | string | Platform sistem operasi yang berjalan pada perangkat. Ini menunjukkan sistem operasi tertentu, termasuk variasi dalam keluarga yang sama, seperti Windows 10 dan Windows 7 |
| RawEventData | dinamis | Informasi peristiwa mentah dari aplikasi atau layanan sumber dalam format JSON |
| ReportId | string | Pengidentifikasi unik untuk peristiwa |
| SourceSystem | string | Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik koneksi langsung atau Manajer Operasi, Linux untuk semua agen Linux, atau Azure untuk Diagnostik Azure |
| TenantId | string | ID ruang kerja Analitik Log |
| TimeGenerated | tanggalwaktu | Tanggal dan waktu (UTC) ketika rekaman dibuat |
| Jenis | string | Nama tabel |
| UserAgent | string | Informasi agen pengguna dari browser web atau aplikasi klien lainnya |
| UserAgentTags | dinamis | Informasi selengkapnya yang diberikan oleh Microsoft Defender for Cloud Apps dalam tag di bidang agen pengguna. Dapat memiliki salah satu nilai berikut: Klien asli, browser Usang, Sistem operasi usang, Robot |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk