CloudAppEvents
Informatie over activiteiten in verschillende cloud-apps en -services die worden gedekt door Microsoft Cloud App Security.
Tabelkenmerken
Kenmerk | Waarde |
---|---|
Resourcetypen | - |
Categorieën | Beveiliging |
Oplossingen | SecurityInsights |
Basislogboek | No |
Opnametijdtransformatie | Yes |
Voorbeeldquery's | Ja |
Kolommen
Kolom | Type | Description |
---|---|---|
AccountDisplayName | tekenreeks | De naam die wordt weergegeven in het adresboek voor de accountgebruiker. Dit is meestal een combinatie van de opgegeven naam, het middelste voorletter en de achternaam van de gebruiker. |
AccountId | tekenreeks | Een id voor het account zoals gevonden door Microsoft Cloud App Security. Dit kan een Azure Active Directory-id, user principal name of andere id's zijn |
AccountObjectId | tekenreeks | Unieke id voor het account in Azure AD |
AccountType | tekenreeks | Type gebruikersaccount, waarmee de algemene rol en toegangsniveaus worden aangegeven, zoals Normaal, Systeem, Beheer, Toepassing |
ActionType | tekenreeks | Type activiteit dat de gebeurtenis heeft geactiveerd |
ActivityObjects | dynamisch | Lijst met objecten, zoals bestanden of mappen, die betrokken waren bij de opgenomen activiteit |
ActivityType | tekenreeks | Type activiteit dat de gebeurtenis heeft geactiveerd |
AdditionalFields | dynamisch | Aanvullende informatie over de entiteit of gebeurtenis |
AppInstanceId | int | Unieke id voor het exemplaar van een toepassing |
Toepassing | tekenreeks | Toepassing die de vastgelegde actie heeft uitgevoerd |
ApplicationID | int | Unieke id voor de toepassing |
_BilledSize | werkelijk | De recordgrootte in bytes |
Plaats | tekenreeks | Plaats waar het IP-adres van de client is geolocated |
CountryCode | tekenreeks | Tweeletterige code die het land aangeeft waar het IP-adres van de client is geolocatie |
DeviceType | tekenreeks | Type apparaat op basis van doel en functionaliteit, zoals netwerkapparaat, werkstation, server, mobiel, gameconsole of printer |
IPAddress | tekenreeks | IP-adres dat tijdens de communicatie aan het apparaat is toegewezen |
IPCategory | tekenreeks | Aanvullende informatie over het IP-adres |
IPTags | dynamisch | Door de klant gedefinieerde gegevens die zijn toegepast op specifieke IP-adressen en IP-adresbereiken |
IsAdminOperation | booleaans | Geeft aan of de activiteit is uitgevoerd door een beheerder |
IsAnonymousProxy | booleaans | Geeft aan of het IP-adres deel uitmaakt van een bekende anonieme proxy |
_IsBillable | tekenreeks | Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable opname niet wordt false gefactureerd voor uw Azure-account |
IsExternalUser | booleaans | Hiermee wordt aangegeven of een gebruiker in het netwerk niet tot het domein van de organisatie behoort |
IsImpersonated | booleaans | Geeft aan of de activiteit is uitgevoerd door één gebruiker voor een andere (geïmiteerde) gebruiker |
ISP | tekenreeks | Internetprovider die is gekoppeld aan het IP-adres |
ObjectId | tekenreeks | Unieke id van het object waarop de vastgelegde actie is toegepast |
ObjectName | tekenreeks | Naam van het object waarop de vastgelegde actie is toegepast |
ObjectType | tekenreeks | Het type object, zoals een bestand of map, waarop de vastgelegde actie is toegepast |
OSPlatform | tekenreeks | Platform van het besturingssysteem dat op het apparaat wordt uitgevoerd. Dit geeft specifieke besturingssystemen aan, inclusief variaties binnen dezelfde familie, zoals Windows 10 en Windows 7 |
RawEventData | dynamisch | Onbewerkte gebeurtenisgegevens van de brontoepassing of -service in JSON-indeling |
ReportId | tekenreeks | Unieke id voor de gebeurtenis |
SourceSystem | tekenreeks | Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinden of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
TenantId | tekenreeks | De id van de Log Analytics-werkruimte |
TimeGenerated | datum/tijd | De datum en tijd (UTC) waarop de record is gegenereerd |
Type | tekenreeks | De naam van de tabel |
Useragent | tekenreeks | Gegevens van de gebruikersagent uit de webbrowser of een andere clienttoepassing |
UserAgentTags | dynamisch | Meer informatie van Microsoft Defender for Cloud Apps in een tag in het veld gebruikersagent. Kan een van de volgende waarden hebben: Systeemeigen client, Verouderde browser, Verouderd besturingssysteem, Robot |
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor