CloudAppEvents
Informatie over activiteiten in verschillende cloud-apps en -services die worden gedekt door Microsoft Cloud App Security.
Tabelkenmerken
| Kenmerk | Waarde |
|---|---|
| Resourcetypen | - |
| Categorieën | Beveiliging |
| Oplossingen | SecurityInsights |
| Basislogboek | No |
| Opnametijdtransformatie | Yes |
| Voorbeeldquery's | Ja |
Kolommen
| Kolom | Type | Description |
|---|---|---|
| AccountDisplayName | tekenreeks | De naam die wordt weergegeven in het adresboek voor de accountgebruiker. Dit is meestal een combinatie van de opgegeven naam, het middelste voorletter en de achternaam van de gebruiker. |
| AccountId | tekenreeks | Een id voor het account zoals gevonden door Microsoft Cloud App Security. Dit kan een Azure Active Directory-id, user principal name of andere id's zijn |
| AccountObjectId | tekenreeks | Unieke id voor het account in Azure AD |
| AccountType | tekenreeks | Type gebruikersaccount, waarmee de algemene rol en toegangsniveaus worden aangegeven, zoals Normaal, Systeem, Beheer, Toepassing |
| ActionType | tekenreeks | Type activiteit dat de gebeurtenis heeft geactiveerd |
| ActivityObjects | dynamisch | Lijst met objecten, zoals bestanden of mappen, die betrokken waren bij de opgenomen activiteit |
| ActivityType | tekenreeks | Type activiteit dat de gebeurtenis heeft geactiveerd |
| AdditionalFields | dynamisch | Aanvullende informatie over de entiteit of gebeurtenis |
| AppInstanceId | int | Unieke id voor het exemplaar van een toepassing |
| Toepassing | tekenreeks | Toepassing die de vastgelegde actie heeft uitgevoerd |
| ApplicationID | int | Unieke id voor de toepassing |
| _BilledSize | werkelijk | De recordgrootte in bytes |
| Plaats | tekenreeks | Plaats waar het IP-adres van de client is geolocated |
| CountryCode | tekenreeks | Tweeletterige code die het land aangeeft waar het IP-adres van de client is geolocatie |
| DeviceType | tekenreeks | Type apparaat op basis van doel en functionaliteit, zoals netwerkapparaat, werkstation, server, mobiel, gameconsole of printer |
| IPAddress | tekenreeks | IP-adres dat tijdens de communicatie aan het apparaat is toegewezen |
| IPCategory | tekenreeks | Aanvullende informatie over het IP-adres |
| IPTags | dynamisch | Door de klant gedefinieerde gegevens die zijn toegepast op specifieke IP-adressen en IP-adresbereiken |
| IsAdminOperation | booleaans | Geeft aan of de activiteit is uitgevoerd door een beheerder |
| IsAnonymousProxy | booleaans | Geeft aan of het IP-adres deel uitmaakt van een bekende anonieme proxy |
| _IsBillable | tekenreeks | Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable opname niet wordt false gefactureerd voor uw Azure-account |
| IsExternalUser | booleaans | Hiermee wordt aangegeven of een gebruiker in het netwerk niet tot het domein van de organisatie behoort |
| IsImpersonated | booleaans | Geeft aan of de activiteit is uitgevoerd door één gebruiker voor een andere (geïmiteerde) gebruiker |
| ISP | tekenreeks | Internetprovider die is gekoppeld aan het IP-adres |
| ObjectId | tekenreeks | Unieke id van het object waarop de vastgelegde actie is toegepast |
| ObjectName | tekenreeks | Naam van het object waarop de vastgelegde actie is toegepast |
| ObjectType | tekenreeks | Het type object, zoals een bestand of map, waarop de vastgelegde actie is toegepast |
| OSPlatform | tekenreeks | Platform van het besturingssysteem dat op het apparaat wordt uitgevoerd. Dit geeft specifieke besturingssystemen aan, inclusief variaties binnen dezelfde familie, zoals Windows 10 en Windows 7 |
| RawEventData | dynamisch | Onbewerkte gebeurtenisgegevens van de brontoepassing of -service in JSON-indeling |
| ReportId | tekenreeks | Unieke id voor de gebeurtenis |
| SourceSystem | tekenreeks | Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinden of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| TenantId | tekenreeks | De id van de Log Analytics-werkruimte |
| TimeGenerated | datum/tijd | De datum en tijd (UTC) waarop de record is gegenereerd |
| Type | tekenreeks | De naam van de tabel |
| Useragent | tekenreeks | Gegevens van de gebruikersagent uit de webbrowser of een andere clienttoepassing |
| UserAgentTags | dynamisch | Meer informatie van Microsoft Defender for Cloud Apps in een tag in het veld gebruikersagent. Kan een van de volgende waarden hebben: Systeemeigen client, Verouderde browser, Verouderd besturingssysteem, Robot |
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor