SecurityEvent
Beveiligingsevenementen die zijn verzameld van Windows-machines door Azure Security Center of Azure Sentinel.
Tabelkenmerken
| Kenmerk | Waarde |
|---|---|
| Resourcetypen | microsoft.securityinsights/securityinsights, microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Categorieën | Beveiliging |
| Oplossingen | Beveiliging, SecurityInsights |
| Basic-logboek | No |
| Opnametijdtransformatie | Yes |
| Voorbeeldquery's | Ja |
Kolommen
| Kolom | Type | Description |
|---|---|---|
| AccessMask | tekenreeks | |
| Account | tekenreeks | |
| AccountDomain | tekenreeks | |
| AccountExpires | tekenreeks | |
| AccountName | tekenreeks | |
| AccountSessionIdentifier | tekenreeks | |
| AccountType | tekenreeks | |
| Activiteit | tekenreeks | |
| AdditionalInfo | tekenreeks | |
| AdditionalInfo2 | tekenreeks | |
| AllowedToDelegateTo | tekenreeks | |
| Kenmerken | tekenreeks | |
| AuditPolicyChanges | tekenreeks | |
| AuditsDiscarded | int | |
| Verificatieniveau | int | |
| AuthenticationPackageName | tekenreeks | |
| AuthenticationProvider | tekenreeks | |
| AuthenticationServer | tekenreeks | |
| AuthenticationService | int | |
| AuthenticationType | tekenreeks | |
| AzureDeploymentID | tekenreeks | |
| _BilledSize | werkelijk | De recordgrootte in bytes |
| CACertificateHash | tekenreeks | |
| CalledStationID | tekenreeks | |
| CallerProcessId | tekenreeks | |
| CallerProcessName | tekenreeks | |
| CallingStationID | tekenreeks | |
| CAPublicKeyHash | tekenreeks | |
| CategoryId | tekenreeks | |
| CertificateDatabaseHash | tekenreeks | |
| Kanaal | tekenreeks | |
| Classid | tekenreeks | |
| Classname | tekenreeks | |
| ClientAddress | tekenreeks | |
| ClientIPAddress | tekenreeks | |
| Clientnaam | tekenreeks | |
| Commandline | tekenreeks | |
| CompatibleIds | tekenreeks | |
| Computer | tekenreeks | |
| DCDNSName | tekenreeks | |
| DeviceDescription | tekenreeks | |
| DeviceId | tekenreeks | |
| DisplayName | tekenreeks | |
| Disposition | tekenreeks | |
| DomainBehaviorVersion | tekenreeks | |
| DomainName | tekenreeks | |
| DomainPolicyChanged | tekenreeks | |
| DomainSid | tekenreeks | |
| EAPType | tekenreeks | |
| Verhoogde token | tekenreeks | |
| ErrorCode | int | |
| EventData | tekenreeks | |
| EventID | int | |
| EventSourceName | tekenreeks | |
| ExtendedQuarantineState | tekenreeks | |
| FailureReason | tekenreeks | |
| FileHash | tekenreeks | |
| Filepath | tekenreeks | |
| FilePathNoUser | tekenreeks | |
| Filter | tekenreeks | |
| ForceLogoff | tekenreeks | |
| Fqbn | tekenreeks | |
| FullyQualifiedSubjectMachineName | tekenreeks | |
| FullyQualifiedSubjectUserName | tekenreeks | |
| GroupMembership | tekenreeks | |
| HandleId | tekenreeks | |
| HardwareIds | tekenreeks | |
| HomeDirectory | tekenreeks | |
| HomePath | tekenreeks | |
| InterfaceUuid | tekenreeks | |
| IpAddress | tekenreeks | |
| IpPort | tekenreeks | |
| _IsBillable | tekenreeks | Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable is false opgenomen, wordt er geen rekening gehouden met uw Azure-account |
| Sleutellengte | int | |
| Niveau | tekenreeks | |
| LmPackageName | tekenreeks | |
| LocatieInformatie | tekenreeks | |
| LockoutDuration | tekenreeks | |
| LockoutObservationWindow | tekenreeks | |
| LockoutThreshold | tekenreeks | |
| LoggingResult | tekenreeks | |
| LogonGuid | tekenreeks | |
| Aanmeldingstijd | tekenreeks | |
| Aanmeldings-id | tekenreeks | |
| LogonProcessName | tekenreeks | |
| LogonType | int | |
| LogonTypeName | tekenreeks | |
| MachineAccountQuota | tekenreeks | |
| MachineInventory | tekenreeks | |
| MachineLogon | tekenreeks | |
| ManagementGroupName | tekenreeks | |
| MandatoryLabel | tekenreeks | |
| MaxPasswordAge | tekenreeks | |
| MemberName | tekenreeks | |
| MemberSid | tekenreeks | |
| MinPasswordAge | tekenreeks | |
| MinPasswordLength | tekenreeks | |
| MixedDomainMode | tekenreeks | |
| NASIdentifier | tekenreeks | |
| NASIPv4Address | tekenreeks | |
| NASIPv6Address | tekenreeks | |
| NASPort | tekenreeks | |
| NASPortType | tekenreeks | |
| NetworkPolicyName | tekenreeks | |
| NewDate | tekenreeks | |
| NewMaxUsers | tekenreeks | |
| NewProcessId | tekenreeks | |
| NewProcessName | tekenreeks | |
| NieuwMarkering | tekenreeks | |
| NewShareFlags | tekenreeks | |
| NewTime | tekenreeks | |
| NewUacValue | tekenreeks | |
| NewValue | tekenreeks | |
| NewValueType | tekenreeks | |
| ObjectName | tekenreeks | |
| ObjectServer | tekenreeks | |
| ObjectType | tekenreeks | |
| ObjectValueName | tekenreeks | |
| OemInformation | tekenreeks | |
| OldMaxUsers | tekenreeks | |
| OldRemark | tekenreeks | |
| OldShareFlags | tekenreeks | |
| OldUacValue | tekenreeks | |
| Oldvalue | tekenreeks | |
| OldValueType | tekenreeks | |
| OperationType | tekenreeks | |
| Pakketnaam | tekenreeks | |
| ParentProcessName | tekenreeks | |
| PasswordHistoryLength | tekenreeks | |
| PasswordLastSet | tekenreeks | |
| PasswordProperties | tekenreeks | |
| PreviousDate | tekenreeks | |
| PreviousTime | tekenreeks | |
| PrimaryGroupId | tekenreeks | |
| PrivateKeyUsageCount | tekenreeks | |
| PrivilegeList | tekenreeks | |
| Proces | tekenreeks | |
| ProcessId | tekenreeks | |
| ProcessName | tekenreeks | |
| ProfilePath | tekenreeks | |
| Eigenschappen | tekenreeks | |
| ProtocolSequence | tekenreeks | |
| ProxyPolicyName | tekenreeks | |
| QuarantineHelpURL | tekenreeks | |
| QuarantineSessionID | tekenreeks | |
| QuarantineSessionIdentifier | tekenreeks | |
| QuarantineState | tekenreeks | |
| QuarantineSystemHealthResult | tekenreeks | |
| RelativeTargetName | tekenreeks | |
| RemoteIpAddress | tekenreeks | |
| RemotePort | tekenreeks | |
| Aanvrager | tekenreeks | |
| RequestId | tekenreeks | |
| _Resourceid | tekenreeks | Een unieke id voor de resource waaraan de record is gekoppeld |
| RestrictedAdminMode | tekenreeks | |
| RowsDeleted | tekenreeks | |
| SamAccountName | tekenreeks | |
| ScriptPath | tekenreeks | |
| SecurityDescriptor | tekenreeks | |
| ServiceAccount | tekenreeks | |
| ServiceFileName | tekenreeks | |
| ServiceName | tekenreeks | |
| ServiceStartType | int | |
| ServiceType | tekenreeks | |
| SessionName | tekenreeks | |
| ShareLocalPath | tekenreeks | |
| Sharenaam | tekenreeks | |
| Sidhistory | tekenreeks | |
| SourceComputerId | tekenreeks | |
| SourceSystem | tekenreeks | Het type agent waarvan de gebeurtenis is verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinden of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| Status | tekenreeks | |
| StorageAccount | tekenreeks | |
| SubcategorieGuid | tekenreeks | |
| SubcategoryId | tekenreeks | |
| Onderwerp | tekenreeks | |
| SubjectAccount | tekenreeks | |
| SubjectDomainName | tekenreeks | |
| SubjectKeyIdentifier | tekenreeks | |
| SubjectLogonId | tekenreeks | |
| SubjectMachineName | tekenreeks | |
| SubjectMachineSID | tekenreeks | |
| SubjectUserName | tekenreeks | |
| SubjectUserSid | tekenreeks | |
| _SubscriptionId | tekenreeks | Een unieke id voor het abonnement waaraan de record is gekoppeld |
| SubStatus | tekenreeks | |
| Tableid | tekenreeks | |
| TargetAccount | tekenreeks | |
| TargetDomainName | tekenreeks | |
| TargetInfo | tekenreeks | |
| TargetLinkedLogonId | tekenreeks | |
| TargetLogonGuid | tekenreeks | |
| TargetLogonId | tekenreeks | |
| TargetOutboundDomainName | tekenreeks | |
| TargetOutboundUserName | tekenreeks | |
| TargetServerName | tekenreeks | |
| TargetSid | tekenreeks | |
| TargetUser | tekenreeks | |
| TargetUserName | tekenreeks | |
| TargetUserSid | tekenreeks | |
| Taak | int | |
| TemplateContent | tekenreeks | |
| TemplateDSObjectFQDN | tekenreeks | |
| TemplateInternalName | tekenreeks | |
| TemplateOID | tekenreeks | |
| TemplateSchemaVersion | tekenreeks | |
| TemplateVersion | tekenreeks | |
| TimeGenerated | datum/tijd | |
| TokenElevationType | tekenreeks | |
| TransmittedServices | tekenreeks | |
| Type | tekenreeks | De naam van de tabel |
| Useraccountcontrol | tekenreeks | |
| UserParameters | tekenreeks | |
| UserPrincipalName | tekenreeks | |
| UserWorkstations | tekenreeks | |
| VendorIds | tekenreeks | |
| VirtualAccount | tekenreeks | |
| Werkstation | tekenreeks | |
| WorkstationName | tekenreeks |
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor