CloudAppEvents
Informações sobre atividades em várias aplicações e serviços na cloud abrangidos pelo Microsoft Cloud App Security.
Atributos de tabela
Atributo | Valor |
---|---|
Tipos de recurso | - |
Categorias | Segurança |
Soluções | SecurityInsights |
Registo básico | No |
Transformação em tempo de ingestão | Yes |
Consultas de Exemplo | Sim |
Colunas
Coluna | Tipo | Description |
---|---|---|
AccountDisplayName | string | Nome apresentado na entrada do livro de endereços do utilizador da conta. Normalmente, trata-se de uma combinação do nome, da inicial do meio e do sobrenome do utilizador. |
AccountId | string | Um identificador para a conta, conforme encontrado pelo Microsoft Cloud App Security. Pode ser o ID do Azure Active Directory, o nome principal de utilizador ou outros identificadores |
AccountObjectId | string | Identificador exclusivo da conta no Azure AD |
AccountType | string | Tipo de conta de utilizador, que indica a função geral e os níveis de acesso, como Regular, Sistema, Administração, Aplicação |
ActionType | string | Tipo de atividade que acionou o evento |
ActivityObjects | dynamic | Lista de objetos, como ficheiros ou pastas, que estiveram envolvidos na atividade registada |
ActivityType | string | Tipo de atividade que acionou o evento |
Campos Adicionais | dynamic | Informações adicionais sobre a entidade ou evento |
AppInstanceId | int | Identificador exclusivo para a instância de uma aplicação |
Aplicação | string | Aplicação que realizou a ação gravada |
ApplicationID | int | Identificador exclusivo da aplicação |
_BilledSize | real | O tamanho do registo em bytes |
City | string | Cidade onde o endereço IP do cliente é geolocalizado |
CódigoDoPaís | string | Código de duas letras que indica o país onde o endereço IP do cliente é geolocalizado |
DeviceType | string | Tipo de dispositivo com base na finalidade e funcionalidade, como dispositivo de rede, estação de trabalho, servidor, dispositivo móvel, consola de jogos ou impressora |
IPAddress | string | Endereço IP atribuído ao dispositivo durante a comunicação |
IPCategory | string | Informações adicionais sobre o endereço IP |
IPTags | dynamic | Informações definidas pelo cliente aplicadas a endereços IP e intervalos de endereços IP específicos |
IsAdminOperation | bool | Indica se a atividade foi realizada por um administrador |
IsAnonymousProxy | bool | Indica se o endereço IP pertence a um proxy anónimo conhecido |
_IsBillable | string | Especifica se a ingestão de dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
IsExternalUser | bool | Indica se um utilizador dentro da rede não pertence ao domínio da organização |
IsImpersonated | bool | Indica se a atividade foi realizada por um utilizador para outro utilizador (representado) |
ISP | string | Fornecedor de serviços Internet associado ao endereço IP |
ObjectId | string | Identificador exclusivo do objeto ao qual a ação gravada foi aplicada |
ObjectName | string | Nome do objeto ao qual a ação gravada foi aplicada |
ObjectType | string | O tipo de objeto, como um ficheiro ou uma pasta, ao qual a ação gravada foi aplicada |
OSPlatform | string | Plataforma do sistema operativo em execução no dispositivo. Isto indica sistemas operativos específicos, incluindo variações dentro da mesma família, como Windows 10 e Windows 7 |
RawEventData | dynamic | Informações de evento não processadas da aplicação ou serviço de origem no formato JSON |
ReportId | string | Identificador exclusivo do evento |
SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
TenantId | string | O ID da área de trabalho do Log Analytics |
TimeGenerated | datetime | Data e hora (UTC) em que o registo foi gerado |
Tipo | string | O nome da tabela |
UserAgent | string | Informações do agente do utilizador a partir do browser ou de outra aplicação cliente |
UserAgentTags | dynamic | Mais informações fornecidas pelo Microsoft Defender for Cloud Apps numa etiqueta no campo do agente de utilizador. Pode ter qualquer um dos seguintes valores: Cliente nativo, browser desatualizado, sistema operativo desatualizado, Robot |
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários