SecurityEvent
Azure Security Center 또는 Azure Sentinel을 통해 Windows 머신에서 수집된 보안 이벤트입니다.
테이블 특성
attribute | 값 |
---|---|
리소스 종류 | microsoft.securityinsights/securityinsights, microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
범주 | 보안 |
솔루션 | 보안, SecurityInsights |
기본 로그 | No |
수집 시간 변환 | Yes |
샘플 쿼리 | 예 |
열
열 | 형식 | Description |
---|---|---|
AccessMask | string | |
계정 | string | |
AccountDomain | 문자열 | |
AccountExpires | string | |
AccountName | string | |
AccountSessionIdentifier | 문자열 | |
AccountType | 문자열 | |
활동 | 문자열 | |
AdditionalInfo | 문자열 | |
AdditionalInfo2 | 문자열 | |
AllowedToDelegateTo | 문자열 | |
특성 | string | |
AuditPolicyChanges | 문자열 | |
AuditsDiscarded | int | |
AuthenticationLevel | int | |
AuthenticationPackageName | string | |
AuthenticationProvider | 문자열 | |
AuthenticationServer | 문자열 | |
AuthenticationService | int | |
AuthenticationType | string | |
AzureDeploymentID | 문자열 | |
_BilledSize | real | 레코드 크기(바이트) |
CACertificateHash | string | |
CalledStationID | 문자열 | |
CallerProcessId | 문자열 | |
CallerProcessName | 문자열 | |
CallingStationID | 문자열 | |
CAPublicKeyHash | 문자열 | |
CategoryId | 문자열 | |
CertificateDatabaseHash | 문자열 | |
채널 | 문자열 | |
Classid | 문자열 | |
ClassName | 문자열 | |
ClientAddress | 문자열 | |
ClientIPAddress | 문자열 | |
Clientname | 문자열 | |
명령줄 | 문자열 | |
CompatibleIds | 문자열 | |
Computer | 문자열 | |
DCDNSName | string | |
DeviceDescription | 문자열 | |
DeviceId | 문자열 | |
DisplayName | 문자열 | |
Disposition | 문자열 | |
DomainBehaviorVersion | 문자열 | |
DomainName | string | |
DomainPolicyChanged | 문자열 | |
DomainSid | 문자열 | |
EAPType | 문자열 | |
ElevatedToken | 문자열 | |
오류 코드 | int | |
EventData | string | |
EventID | int | |
EventSourceName | string | |
ExtendedQuarantineState | 문자열 | |
FailureReason | 문자열 | |
FileHash | string | |
FilePath | 문자열 | |
FilePathNoUser | 문자열 | |
필터 | 문자열 | |
ForceLogoff | 문자열 | |
Fqbn | 문자열 | |
FullyQualifiedSubjectMachineName | 문자열 | |
FullyQualifiedSubjectUserName | 문자열 | |
GroupMembership | 문자열 | |
HandleId | string | |
HardwareIds | string | |
HomeDirectory | 문자열 | |
HomePath | string | |
InterfaceUuid | 문자열 | |
IpAddress | 문자열 | |
IpPort | 문자열 | |
_IsBillable | 문자열 | 데이터 수집을 청구할 수 있는지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 요금이 청구되지 않습니다. |
키 길이 | int | |
Level | 문자열 | |
LmPackageName | 문자열 | |
LocationInformation | 문자열 | |
LockoutDuration | 문자열 | |
LockoutObservationWindow | 문자열 | |
LockoutThreshold | 문자열 | |
LoggingResult | 문자열 | |
LogonGuid | 문자열 | |
LogonHours | 문자열 | |
LogonID | 문자열 | |
LogonProcessName | 문자열 | |
LogonType | int | |
LogonTypeName | 문자열 | |
MachineAccountQuota | string | |
MachineInventory | 문자열 | |
MachineLogon | 문자열 | |
ManagementGroupName | string | |
MandatoryLabel | 문자열 | |
MaxPasswordAge | string | |
MemberName | string | |
MemberSid | string | |
MinPasswordAge | 문자열 | |
MinPasswordLength | 문자열 | |
MixedDomainMode | string | |
NASIdentifier | 문자열 | |
NASIPv4Address | 문자열 | |
NASIPv6Address | 문자열 | |
NASPort | 문자열 | |
NASPortType | 문자열 | |
NetworkPolicyName | 문자열 | |
NewDate | 문자열 | |
NewMaxUsers | 문자열 | |
NewProcessId | 문자열 | |
NewProcessName | 문자열 | |
NewRemark | 문자열 | |
NewShareFlags | 문자열 | |
NewTime | 문자열 | |
NewUacValue | 문자열 | |
NewValue | 문자열 | |
NewValueType | 문자열 | |
ObjectName | 문자열 | |
ObjectServer | 문자열 | |
ObjectType | 문자열 | |
ObjectValueName | 문자열 | |
OemInformation | 문자열 | |
OldMaxUsers | 문자열 | |
OldRemark | 문자열 | |
OldShareFlags | 문자열 | |
OldUacValue | 문자열 | |
OldValue | string | |
OldValueType | 문자열 | |
OperationType | string | |
PackageName | string | |
ParentProcessName | 문자열 | |
PasswordHistoryLength | 문자열 | |
PasswordLastSet | string | |
PasswordProperties | 문자열 | |
PreviousDate | 문자열 | |
PreviousTime | 문자열 | |
PrimaryGroupId | 문자열 | |
PrivateKeyUsageCount | 문자열 | |
PrivilegeList | 문자열 | |
프로세스 | string | |
ProcessId | string | |
ProcessName | 문자열 | |
ProfilePath | 문자열 | |
속성 | 문자열 | |
ProtocolSequence | 문자열 | |
ProxyPolicyName | 문자열 | |
QuarantineHelpURL | 문자열 | |
QuarantineSessionID | 문자열 | |
QuarantineSessionIdentifier | 문자열 | |
QuarantineState | 문자열 | |
QuarantineSystemHealthResult | string | |
RelativeTargetName | 문자열 | |
RemoteIpAddress | 문자열 | |
RemotePort | 문자열 | |
요청자 | string | |
RequestId | 문자열 | |
_ResourceId | 문자열 | 레코드가 연결된 리소스의 고유 식별자입니다. |
RestrictedAdminMode | 문자열 | |
RowsDeleted | 문자열 | |
SamAccountName | 문자열 | |
ScriptPath | 문자열 | |
SecurityDescriptor | 문자열 | |
ServiceAccount | 문자열 | |
ServiceFileName | 문자열 | |
ServiceName | 문자열 | |
ServiceStartType | int | |
ServiceType | 문자열 | |
SessionName | string | |
ShareLocalPath | 문자열 | |
ShareName | 문자열 | |
Sidhistory | 문자열 | |
SourceComputerId | 문자열 | |
SourceSystem | 문자열 | 이벤트가 수집된 에이전트의 유형입니다. 예를 들어 OpsManager Windows 에이전트의 경우 직접 연결 또는 Operations Manager, Linux 모든 Linux 에이전트 또는 Azure Azure Diagnostics |
상태 | 문자열 | |
StorageAccount | 문자열 | |
SubcategoryGuid | 문자열 | |
SubcategoryId | 문자열 | |
제목 | 문자열 | |
SubjectAccount | 문자열 | |
SubjectDomainName | 문자열 | |
SubjectKeyIdentifier | 문자열 | |
SubjectLogonId | 문자열 | |
SubjectMachineName | 문자열 | |
SubjectMachineSID | 문자열 | |
SubjectUserName | 문자열 | |
SubjectUserSid | 문자열 | |
_SubscriptionId | 문자열 | 레코드가 연결된 구독의 고유 식별자입니다. |
SubStatus | string | |
TableId | 문자열 | |
TargetAccount | 문자열 | |
TargetDomainName | 문자열 | |
TargetInfo | 문자열 | |
TargetLinkedLogonId | string | |
TargetLogonGuid | string | |
TargetLogonId | 문자열 | |
TargetOutboundDomainName | 문자열 | |
TargetOutboundUserName | 문자열 | |
TargetServerName | string | |
TargetSid | 문자열 | |
TargetUser | string | |
TargetUserName | string | |
TargetUserSid | 문자열 | |
Task | int | |
TemplateContent | 문자열 | |
TemplateDSObjectFQDN | 문자열 | |
TemplateInternalName | 문자열 | |
TemplateOID | 문자열 | |
TemplateSchemaVersion | 문자열 | |
TemplateVersion | 문자열 | |
TimeGenerated | Datetime | |
TokenElevationType | string | |
TransmittedServices | 문자열 | |
Type | 문자열 | 테이블의 이름입니다. |
UserAccountControl | string | |
UserParameters | 문자열 | |
UserPrincipalName | string | |
UserWorkstations | 문자열 | |
VendorIds | 문자열 | |
VirtualAccount | 문자열 | |
워크스테이션 | 문자열 | |
WorkstationName | string |
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기