CloudAppEvents
Informações sobre atividades em várias aplicações e serviços na cloud abrangidos pelo Microsoft Cloud App Security.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recurso | - |
| Categorias | Segurança |
| Soluções | SecurityInsights |
| Registo básico | No |
| Transformação em tempo de ingestão | Yes |
| Consultas de Exemplo | Sim |
Colunas
| Coluna | Tipo | Description |
|---|---|---|
| AccountDisplayName | string | Nome apresentado na entrada do livro de endereços do utilizador da conta. Normalmente, trata-se de uma combinação do nome, da inicial do meio e do sobrenome do utilizador. |
| AccountId | string | Um identificador para a conta, conforme encontrado pelo Microsoft Cloud App Security. Pode ser o ID do Azure Active Directory, o nome principal de utilizador ou outros identificadores |
| AccountObjectId | string | Identificador exclusivo da conta no Azure AD |
| AccountType | string | Tipo de conta de utilizador, que indica a função geral e os níveis de acesso, como Regular, Sistema, Administração, Aplicação |
| ActionType | string | Tipo de atividade que acionou o evento |
| ActivityObjects | dynamic | Lista de objetos, como ficheiros ou pastas, que estiveram envolvidos na atividade registada |
| ActivityType | string | Tipo de atividade que acionou o evento |
| Campos Adicionais | dynamic | Informações adicionais sobre a entidade ou evento |
| AppInstanceId | int | Identificador exclusivo para a instância de uma aplicação |
| Aplicação | string | Aplicação que realizou a ação gravada |
| ApplicationID | int | Identificador exclusivo da aplicação |
| _BilledSize | real | O tamanho do registo em bytes |
| City | string | Cidade onde o endereço IP do cliente é geolocalizado |
| CódigoDoPaís | string | Código de duas letras que indica o país onde o endereço IP do cliente é geolocalizado |
| DeviceType | string | Tipo de dispositivo com base na finalidade e funcionalidade, como dispositivo de rede, estação de trabalho, servidor, dispositivo móvel, consola de jogos ou impressora |
| IPAddress | string | Endereço IP atribuído ao dispositivo durante a comunicação |
| IPCategory | string | Informações adicionais sobre o endereço IP |
| IPTags | dynamic | Informações definidas pelo cliente aplicadas a endereços IP e intervalos de endereços IP específicos |
| IsAdminOperation | bool | Indica se a atividade foi realizada por um administrador |
| IsAnonymousProxy | bool | Indica se o endereço IP pertence a um proxy anónimo conhecido |
| _IsBillable | string | Especifica se a ingestão de dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
| IsExternalUser | bool | Indica se um utilizador dentro da rede não pertence ao domínio da organização |
| IsImpersonated | bool | Indica se a atividade foi realizada por um utilizador para outro utilizador (representado) |
| ISP | string | Fornecedor de serviços Internet associado ao endereço IP |
| ObjectId | string | Identificador exclusivo do objeto ao qual a ação gravada foi aplicada |
| ObjectName | string | Nome do objeto ao qual a ação gravada foi aplicada |
| ObjectType | string | O tipo de objeto, como um ficheiro ou uma pasta, ao qual a ação gravada foi aplicada |
| OSPlatform | string | Plataforma do sistema operativo em execução no dispositivo. Isto indica sistemas operativos específicos, incluindo variações dentro da mesma família, como Windows 10 e Windows 7 |
| RawEventData | dynamic | Informações de evento não processadas da aplicação ou serviço de origem no formato JSON |
| ReportId | string | Identificador exclusivo do evento |
| SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
| TenantId | string | O ID da área de trabalho do Log Analytics |
| TimeGenerated | datetime | Data e hora (UTC) em que o registo foi gerado |
| Tipo | string | O nome da tabela |
| UserAgent | string | Informações do agente do utilizador a partir do browser ou de outra aplicação cliente |
| UserAgentTags | dynamic | Mais informações fornecidas pelo Microsoft Defender for Cloud Apps numa etiqueta no campo do agente de utilizador. Pode ter qualquer um dos seguintes valores: Cliente nativo, browser desatualizado, sistema operativo desatualizado, Robot |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários