DeviceFileCertificateInfo
Informações de certificado de ficheiros assinados obtidos a partir de eventos de verificação de certificados em pontos finais.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recurso | - |
| Categorias | Segurança |
| Soluções | SecurityInsights |
| Registo básico | No |
| Transformação em tempo de ingestão | Yes |
| Consultas de Exemplo | - |
Colunas
| Coluna | Tipo | Description |
|---|---|---|
| _BilledSize | real | O tamanho do registo em bytes |
| CertificateCountersignatureTime | datetime | Data e hora (UTC) em que o certificado foi contra-assinado. |
| CertificateCreationTime | datetime | Data e hora (UTC) em que o certificado foi criado. |
| CertificateExpirationTime | datetime | Data e hora de expiração do certificado (UTC). |
| CertificateSerialNumber | string | Identificador do certificado exclusivo da autoridade de certificação (AC) emissora. |
| CrlDistributionPointUrls | string | Uma lista de URLs de partilhas de rede que contém certificados e revogação de certificados (CRLs). |
| DeviceId | string | Identificador exclusivo do dispositivo no serviço. |
| DeviceName | string | Nome de domínio completamente qualificado (FQDN) do dispositivo. |
| _IsBillable | string | Especifica se a ingestão de dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
| IsRootSignerMicrosoft | bool | Indica se o signatário do certificado de raiz é a Microsoft. |
| Está Assinado | bool | Indica se o ficheiro está assinado. |
| Emissor | string | Informações sobre a autoridade de certificação (AC) emissora. |
| IssuerHash | string | Valor hash exclusivo que identifica a autoridade de certificação (AC) emissora. |
| IsTrusted | bool | Indica se o ficheiro é fidedigno com base nos resultados da função WinVerifyTrust, que verifica a existência de informações de certificado de raiz desconhecidas, assinaturas inválidas, certificados revogados e outros atributos questionáveis. |
| MachineGroup | string | Grupo de máquinas do computador. Este grupo é utilizado pelo controlo de acesso baseado em funções para determinar o acesso ao computador. |
| ReportId | long | Identificador exclusivo do evento. |
| SHA1 | string | Hash SHA-1 do ficheiro no qual foi aplicada a ação registada. |
| SignatureType | string | Indica se as informações da assinatura foram lidas como conteúdo incorporado no próprio ficheiro ou lidas a partir de um ficheiro de catálogo externo. |
| Signatário | string | Informações sobre o signatário do ficheiro. |
| SignerHash | string | Valor hash exclusivo que identifica o signatário. |
| SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
| TenantId | string | O ID da área de trabalho do Log Analytics |
| TimeGenerated | datetime | Data e hora (UTC) em que o registo foi gerado. |
| Tipo | string | O nome da tabela |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários