CommonSecurityLog
Bu tablo, yaygın olarak Check Point, Palo Alto ve daha fazlası gibi farklı güvenlik gereçlerinden gönderilen Olayları Ortak Olay Biçiminde toplamaya yöneliktir.
Tablo öznitelikleri
| Öznitelik | Değer |
|---|---|
| Kaynak türleri | microsoft.securityinsights/cef, microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Kategoriler | Güvenlik |
| Çözümler | Güvenlik, SecurityInsights |
| Temel günlük | No |
| Veri alımı-zaman dönüşümü | Yes |
| Örnek Sorgular | Evet |
Sütunlar
| Sütun | Tür | Description |
|---|---|---|
| Etkinlik | string | Olayın insanlar tarafından okunabilir ve anlaşılabilir bir açıklamasını temsil eden dize. |
| Ek İfadeler | string | Ek alanlar için yer tutucu. Alanlar anahtar-değer çiftleri olarak günlüğe kaydedilir. |
| ApplicationProtocol | string | Http, HTTPS, SSHv2, Telnet, POP, IMPA, IMAPS gibi uygulamada kullanılan protokol. |
| _BilledSize | real | Bayt cinsinden kayıt boyutu |
| CollectorHostName | string | Aracıyı çalıştıran toplayıcı makinesinin konak adı. |
| communicationDirection | string | Gözlemlenen iletişimin aldığı yön hakkında herhangi bir bilgi. Geçerli değerler: 0 = Gelen, 1 = Giden. |
| Bilgisayar | string | Syslog'dan ana bilgisayar. |
| DestinationDnsDomain | string | Tam etki alanı adının (FQDN) DNS bölümü. |
| DestinationHostName | string | Olayın bir IP ağında başvurduğu hedef. Biçim, bir düğüm kullanılabilir olduğunda hedef düğümle ilişkilendirilmiş bir FQDN olmalıdır. Örneğin: host.domain.com veya konak. |
| DestinationIP | string | Olayın bir IP ağında başvurduğu hedef IpV4 adresi. |
| DestinationMACAddress | string | Hedef MAC adresi (FQDN). |
| DestinationNTDomain | string | Hedef adresin Windows etki alanı adı. |
| DestinationPort | int | Hedef bağlantı noktası. Geçerli değerler: 0 - 65535. |
| DestinationProcessId | int | Olayla ilişkili hedef işlemin kimliği. |
| DestinationProcessName | string | Telnetd veya sshd gibi olayın hedef işleminin adı. |
| DestinationServiceName | string | Olay tarafından hedeflenen hizmet. Örneğin: sshd. |
| DestinationTranslatedAddress | string | Bir IP ağındaki olay tarafından başvuruda bulunılan çevrilmiş hedefi IPv4 IP adresi olarak tanımlar. |
| DestinationTranslatedPort | int | Çeviriden sonra bağlantı noktası, örneğin güvenlik duvarı Geçerli bağlantı noktası numaraları: 0 - 65535. |
| DestinationUserID | string | Hedef kullanıcıyı kimliğine göre tanımlar. Örneğin: Unix'te kök kullanıcı genellikle kullanıcı kimliği 0 ile ilişkilendirilir. |
| DestinationUserName | string | Hedef kullanıcıyı ada göre tanımlar. |
| DestinationUserPrivileges | string | Hedef kullanımın ayrıcalıklarını tanımlar. Geçerli değerler: Admninistrator, User, Guest. |
| DeviceAction | string | Olayda bahsedilen eylem. |
| DeviceAddress | string | Olayı oluşturan cihazın IPv4 adresi. |
| DeviceCustomDate1 | string | Bu sözlükteki diğer alanlara uygulanmayan alanları eşlemek için kullanılabilen iki zaman damgası alanından biri. Tedbirli kullanın ve mümkün olduğunda daha belirgin, sözlükle sağlanan bir alan arayın. |
| DeviceCustomDate1Label | string | Tüm özel alanların karşılık gelen bir etiket alanı vardır. Bu alanların her biri bir dizedir ve özel alanın amacını açıklar. |
| DeviceCustomDate2 | string | Bu sözlükteki diğer alanlara uygulanmayan alanları eşlemek için kullanılabilen iki zaman damgası alanından biri. Tedbirli kullanın ve mümkün olduğunda daha belirgin, sözlükle sağlanan bir alan arayın. |
| DeviceCustomDate2Label | string | Tüm özel alanların karşılık gelen bir etiket alanı vardır. Bu alanların her biri bir dizedir ve özel alanın amacını açıklar. |
| DeviceCustomFloatingPoint1 | real | Bu sözlükteki diğer alanlar için geçerli olmayan alanları eşlemek için kullanılabilen dört kayan noktalı alandan biri. |
| DeviceCustomFloatingPoint1Label | string | Tüm özel alanların karşılık gelen bir etiket alanı vardır. Bu alanların her biri bir dizedir ve özel alanın amacını açıklar. |
| DeviceCustomFloatingPoint2 | real | Bu sözlükteki diğer alanlar için geçerli olmayan alanları eşlemek için kullanılabilen dört kayan noktalı alandan biri. |
| DeviceCustomFloatingPoint2Label | string | Tüm özel alanların karşılık gelen bir etiket alanı vardır. Bu alanların her biri bir dizedir ve özel alanın amacını açıklar. |
| DeviceCustomFloatingPoint3 | real | Bu sözlükteki diğer alanlar için geçerli olmayan alanları eşlemek için kullanılabilen dört kayan noktalı alandan biri. |
| DeviceCustomFloatingPoint3Label | string | Tüm özel alanların karşılık gelen bir etiket alanı vardır. Bu alanların her biri bir dizedir ve özel alanın amacını açıklar. |
| DeviceCustomFloatingPoint4 | real | Bu sözlükteki diğer alanlar için geçerli olmayan alanları eşlemek için kullanılabilen dört kayan noktalı alandan biri. |
| DeviceCustomFloatingPoint4Label | string | Tüm özel alanların karşılık gelen bir etiket alanı vardır. Bu alanların her biri bir dizedir ve özel alanın amacını açıklar. |
| DeviceCustomIPv6Address1 | string | Bu sözlükteki diğer alanlara uygulanmayan alanları eşlemek için kullanılabilen dört IPv6 adres alanından biri. |
| DeviceCustomIPv6Address1Label | string | Tüm özel alanların karşılık gelen bir etiket alanı vardır. Bu alanların her biri bir dizedir ve özel alanın amacını açıklar. |
| DeviceCustomIPv6Address2 | string | Bu sözlükteki diğer alanlara uygulanmayan alanları eşlemek için kullanılabilen dört IPv6 adres alanından biri. |
| DeviceCustomIPv6Address2Label | string | Tüm özel alanların karşılık gelen bir etiket alanı vardır. Bu alanların her biri bir dizedir ve özel alanın amacını açıklar. |
| DeviceCustomIPv6Address3 | string | Bu sözlükteki diğer alanlara uygulanmayan alanları eşlemek için kullanılabilen dört IPv6 adres alanından biri. |
| DeviceCustomIPv6Address3Label | string | Tüm özel alanların karşılık gelen bir etiket alanı vardır. Bu alanların her biri bir dizedir ve özel alanın amacını açıklar. |
| DeviceCustomIPv6Address4 | string | Bu sözlükteki diğer alanlara uygulanmayan alanları eşlemek için kullanılabilen dört IPv6 adres alanından biri. |
| DeviceCustomIPv6Address4Label | string | Tüm özel alanların karşılık gelen bir etiket alanı vardır. Bu alanların her biri bir dizedir ve özel alanın amacını açıklar. |
| DeviceCustomNumber1 | int | Yakında kullanım dışı bırakılacak. FieldDeviceCustomNumber1 ile değiştirilecek. |
| DeviceCustomNumber1Label | string | Tüm özel alanların karşılık gelen bir etiket alanı vardır. Bu alanların her biri bir dizedir ve özel alanın amacını açıklar. |
| DeviceCustomNumber2 | int | Yakında kullanım dışı bırakılacak. FieldDeviceCustomNumber2 ile değiştirilecek. |
| DeviceCustomNumber2Label | string | Tüm özel alanların karşılık gelen bir etiket alanı vardır. Bu alanların her biri bir dizedir ve özel alanın amacını açıklar. |
| DeviceCustomNumber3 | int | Yakında kullanım dışı bırakılacak. FieldDeviceCustomNumber3 ile değiştirilecek. |
| DeviceCustomNumber3Label | string | Tüm özel alanların karşılık gelen bir etiket alanı vardır. Bu alanların her biri bir dizedir ve özel alanın amacını açıklar. |
| DeviceCustomString1 | string | Bu sözlükteki diğer alanlara uygulanmayan alanları eşlemek için kullanılabilen altı dizeden biri. Tedbirli kullanın ve mümkün olduğunda daha belirgin, sözlükle sağlanan bir alan arayın. |
| DeviceCustomString1Label | string | Tüm özel alanların karşılık gelen bir etiket alanı vardır. Bu alanların her biri bir dizedir ve özel alanın amacını açıklar. |
| DeviceCustomString2 | string | Bu sözlükteki diğer alanlara uygulanmayan alanları eşlemek için kullanılabilen altı dizeden biri. Tedbirli kullanın ve mümkün olduğunda daha belirgin, sözlükle sağlanan bir alan arayın. |
| DeviceCustomString2Label | string | Tüm özel alanların karşılık gelen bir etiket alanı vardır. Bu alanların her biri bir dizedir ve özel alanın amacını açıklar. |
| DeviceCustomString3 | string | Bu sözlükteki diğer alanlara uygulanmayan alanları eşlemek için kullanılabilen altı dizeden biri. Tedbirli kullanın ve mümkün olduğunda daha belirgin, sözlükle sağlanan bir alan arayın. |
| DeviceCustomString3Label | string | Tüm özel alanların karşılık gelen bir etiket alanı vardır. Bu alanların her biri bir dizedir ve özel alanın amacını açıklar. |
| DeviceCustomString4 | string | Bu sözlükteki diğer alanlara uygulanmayan alanları eşlemek için kullanılabilen altı dizeden biri. Tedbirli kullanın ve mümkün olduğunda daha belirgin, sözlükle sağlanan bir alan arayın. |
| DeviceCustomString4Label | string | Tüm özel alanların karşılık gelen bir etiket alanı vardır. Bu alanların her biri bir dizedir ve özel alanın amacını açıklar. |
| DeviceCustomString5 | string | Bu sözlükteki diğer alanlara uygulanmayan alanları eşlemek için kullanılabilen altı dizeden biri. Tedbirli kullanın ve mümkün olduğunda daha belirgin, sözlükle sağlanan bir alan arayın. |
| DeviceCustomString5Label | string | Tüm özel alanların karşılık gelen bir etiket alanı vardır. Bu alanların her biri bir dizedir ve özel alanın amacını açıklar. |
| DeviceCustomString6 | string | Bu sözlükteki diğer alanlara uygulanmayan alanları eşlemek için kullanılabilen altı dizeden biri. Tedbirli kullanın ve mümkün olduğunda daha belirgin, sözlükle sağlanan bir alan arayın. |
| DeviceCustomString6Label | string | Tüm özel alanların karşılık gelen bir etiket alanı vardır. Bu alanların her biri bir dizedir ve özel alanın amacını açıklar. |
| DeviceDnsDomain | string | Tam etki alanı adının (FQDN) DNS etki alanı bölümü. |
| DeviceEventCategory | string | Kaynak cihaz tarafından atanan kategoriyi temsil eder. Cihazlar genellikle olayı sınıflandırmak için kendi kategori şemalarını kullanır. Örnek: '/İzleyici/Disk/Okuma'. |
| DeviceEventClassID | string | Olay türü başına benzersiz tanımlayıcı işlevi görecek dize veya tamsayı. |
| DeviceExternalID | string | Olayı oluşturan cihazı benzersiz olarak tanımlayan bir ad. |
| DeviceFacility | string | Olayı oluşturan tesis. Örneğin: auth veya local1. |
| DeviceInboundInterface | string | Paket veya verilerin cihaza girdiği arabirim. Örneğin: ethernet1/2. |
| DeviceMacAddress | string | Olayı oluşturan cihazın MAC adresi. |
| DeviceName | string | Bir düğüm kullanılabilir olduğunda cihaz düğümüyle ilişkili FQDN. Örneğin: host.domain.com veya konak. |
| DeviceNtDomain | string | Cihaz adresinin Windows etki alanı. |
| DeviceOutboundInterface | string | Paket veya verilerin cihazdan ayrıldığı arabirim. |
| DevicePayloadId | string | Olayla ilişkili yükün benzersiz tanımlayıcısı. |
| DeviceProduct | string | Cihaz ürün ve sürüm tanımlarıyla birlikte gönderen cihazın türünü benzersiz olarak tanımlayan dize. |
| DeviceTimeZone | string | Olayı oluşturan cihazın saat dilimi. |
| DeviceTranslatedAddress | string | Ip ağında olayın başvurduğu çevrilmiş cihaz adresini tanımlar. Biçim bir Ipv4 adresidir. |
| DeviceVendor | string | Cihaz ürün ve sürüm tanımlarıyla birlikte gönderen cihazın türünü benzersiz olarak tanımlayan dize. |
| DeviceVersion | string | Cihaz ürün ve sürüm tanımlarıyla birlikte gönderen cihazın türünü benzersiz olarak tanımlayan dize. |
| EndTime | datetime | Olayla ilgili etkinliğin sona erdiği saat. |
| EventCount | int | Aynı olayın kaç kez gözlemlendiğine ilişkin olayla ilişkili bir sayı. |
| EventOutcome | string | Sonucu genellikle 'başarılı' veya 'başarısızlık' olarak görüntüler. |
| Olay türü | int | Olay türü. Değer değerleri şunlardır: 0: temel olay, 1: toplanmış, 2: bağıntı olayı, 3: eylem olayı. Not: Bu olay temel olaylar için atlanabilir. |
| ExternalID | int | Yakında kullanım dışı bırakılacak. ExtID ile değiştirilecek. |
| ExtID | string | Kaynak cihaz tarafından kullanılan bir kimlik (eski ExternalID'nin yerini alır). Genellikle, bu değerlerin her bir olayla ilişkili artan değerleri vardır. |
| FieldDeviceCustomNumber1 | long | Bu sözlükteki diğer alanlara uygulanmayan alanları eşlemek için kullanılabilecek üç sayıdan biri (eski DeviceCustomNumber1'in yerini alacaktır). Tedbirli kullanın ve mümkün olduğunda daha belirgin, sözlükle sağlanan bir alan arayın. |
| FieldDeviceCustomNumber2 | long | Bu sözlükteki diğer alanlara uygulanmayan alanları eşlemek için kullanılabilecek üç sayı alandan biri (eski DeviceCustomNumber2'nin yerini alacaktır). Tedbirli kullanın ve mümkün olduğunda daha belirgin, sözlükle sağlanan bir alan arayın. |
| FieldDeviceCustomNumber3 | long | Bu sözlükteki diğer alanlara uygulanmayan alanları eşlemek için kullanılabilecek üç sayıdan biri (eski DeviceCustomNumber3'ün yerini alacaktır). Tedbirli kullanın ve mümkün olduğunda daha belirgin, sözlükle sağlanan bir alan arayın. |
| FileCreateTime | string | Dosyanın oluşturulduğu zaman. |
| Dosya karması | string | Dosyanın karması. |
| Dosya Kimliği | string | Inode gibi bir dosyayla ilişkilendirilmiş kimlik. |
| FileModificationTime | string | Dosyanın en son değiştirildiği saat. |
| FileName | string | Yol olmadan dosyanın adı. |
| Filepath | string | Dosya adı da dahil olmak üzere dosyanın tam yolu. Örneğin: C:\ProgramFiles\WindowsNT\Accessories\wordpad.exe veya /usr/bin/zip. |
| FilePermission | string | Dosyanın izinleri. Örneğin: '2,1,1'. |
| Filesize | int | Dosyanın bayt cinsinden boyutu. |
| Filetype | string | Kanal, yuva vb. gibi dosya türü. |
| FlexDate1 | string | Bu sözlükteki diğer tanımlı zaman damgası alanına uygulanmayan bir zaman damgasını eşlemek için kullanılabilen zaman damgası alanı. Tüm esnek alanları tedbirli kullanın ve mümkün olduğunda daha belirgin, sözlükle sağlanan bir alan arayın. Bu alanlar genellikle müşteri kullanımı için ayrılmıştır ve gerekli olmadıkça satıcılar tarafından ayarlanmamalıdır. |
| FlexDate1Label | string | Etiket alanı bir dizedir ve esnek alanın amacını açıklar. |
| FlexNumber1 | int | Bu sözlükteki diğer alanlara uygulanmayan Int verilerini eşlemek için kullanılabilen sayı alanları. |
| FlexNumber1Label | string | FlexNumber1'deki değeri açıklayan etiket |
| FlexNumber2 | int | Bu sözlükteki diğer alanlara uygulanmayan Int verilerini eşlemek için kullanılabilen sayı alanları. |
| FlexNumber2Label | string | FlexNumber2'deki değeri açıklayan etiket |
| FlexString1 | string | Bu sözlükteki diğer alanlar için geçerli olmayan alanları eşlemek için kullanılabilen dört kayan noktalı alandan biri. Tedbirli kullanın ve mümkün olduğunda daha belirgin, sözlükle sağlanan bir alan arayın. Bu alanlar genellikle müşteri kullanımı için ayrılmıştır ve gerekli olmadıkça satıcılar tarafından ayarlanmamalıdır. |
| FlexString1Label | string | Etiket alanı bir dizedir ve esnek alanın amacını açıklar. |
| FlexString2 | string | Bu sözlükteki diğer alanlar için geçerli olmayan alanları eşlemek için kullanılabilen dört kayan noktalı alandan biri. Tedbirli kullanın ve mümkün olduğunda daha belirgin, sözlükle sağlanan bir alan arayın. Bu alanlar genellikle müşteri kullanımı için ayrılmıştır ve gerekli olmadıkça satıcılar tarafından ayarlanmamalıdır. |
| FlexString2Label | string | Etiket alanı bir dizedir ve esnek alanın amacını açıklar. |
| IndicatorThreatType | string | TI akışımıza göre MaliciousIP'nin tehdit türü. |
| _IsBillable | string | Veri alımının faturalanabilir olup olmadığını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmıyorsa |
| LogSeverity | string | Olayın önemini açıklayan bir dize veya tamsayı. Geçerli dize değerleri: Bilinmiyor, Düşük, Orta, Yüksek, Very-High Geçerli tamsayı değerleri şunlardır: 0-3 = Düşük, 4-6 = Orta, 7-8 = Yüksek, 9-10 = Çok Yüksek. |
| MaliciousIP | string | İletideki IP'lerden biri geçerli TI akışıyla bağıntılıysa burada görünür. |
| MaliciousIPCountry | string | Kayıt alımı sırasında GEO bilgilerine göre Kötü AmaçlıIP ülkesi. |
| MaliciousIPLatitude | real | Kayıt alımı sırasındaKI GEO bilgilerine göre Kötü AmaçlıIP'nin Enlemi. |
| MaliciousIPLongitude | real | Kayıt alımı sırasında GEO bilgilerine göre Kötü AmaçlıIP'nin Boylamı. |
| İleti | string | Olay hakkında daha fazla ayrıntı sağlayan bir ileti. |
| OldFileCreateTime | string | Eski dosyanın oluşturulduğu zaman. |
| OldFileHash | string | Eski dosyanın karması. |
| OldFileID | string | Ve inode gibi eski dosyayla ilişkili kimlik. |
| OldFileModificationTime | string | Eski dosyanın en son değiştirildiği saat. |
| OldFileName | string | Eski dosyanın adı. |
| OldFilePath | string | Dosya adı da dahil olmak üzere eski dosyanın tam yolu. Örneğin: C:\ProgramFiles\WindowsNT\Accessories\wordpad.exe veya /usr/bin/zip. |
| OldFilePermission | string | Eski dosyanın izinleri. Örneğin: '2,1,1'. |
| OldFileSize | int | Eski dosyanın bayt cinsinden boyutu. |
| OldFileType | string | Kanal, yuva vb. gibi eski dosyanın dosya türü. |
| OriginalLogSeverity | string | LogSeverity'nin eşlenmemiş bir sürümü. Örneğin: LogSeverite Alanındaki normilize Düşük/Orta/Yüksek yerine Uyarı/Kritik/Bilgi |
| ProcessID | int | Olayı oluşturan cihazdaki işlemin kimliğini tanımlar. |
| ProcessName | string | Olayla ilişkili işlem adı. Örneğin: UNIX'te syslog girdisini oluşturan işlem. |
| Protokol | string | Kullanılan Katman 4 protokolunu tanımlayan aktarım protokolü. Olası değerler TCP veya UDP gibi protokol adlarını içerir. |
| Nedeni | string | Denetim olayının oluşturulmasının nedeni. Örneğin, 'hatalı parola' veya 'bilinmeyen kullanıcı'. Bu bir hata veya dönüş kodu da olabilir. Örnek: '0x1234'. |
| ReceiptTime | string | Etkinlikle ilgili olayın alındığı saat. Daha sonra olayın günlük toplayıcı makinesine alındığı 'Timegenerated' alanından farklıdır. |
| ReceivedBytes | long | Gelen aktarılan bayt sayısı. |
| RemoteIP | string | Mümkünse olayın yön değerinden türetilen uzak IP adresi. |
| RemotePort | string | Mümkünse olayın yön değerinden türetilen uzak bağlantı noktası. |
| ReportReferenceLink | string | TI akışının raporuna bağlantı. |
| RequestClientApplication | string | İstekle ilişkili kullanıcı aracısı. |
| Requestcontext | string | HTTP Başvuranı gibi isteğin kaynaklandığı içeriği açıklar. |
| RequestCookies | string | İstekle ilişkili tanımlama bilgileri. |
| RequestMethod | string | URL'ye erişmek için kullanılan yöntem. Geçerli değerler POST, GET gibi yöntemleri içerir. |
| RequestURL | string | Protokol de dahil olmak üzere bir HTTP isteği için erişilen URL. Örnek: http://www/secure.com. |
| _Resourceıd | string | Kaydın ilişkili olduğu kaynağın benzersiz tanımlayıcısı |
| SentBytes | long | Giden aktarılan bayt sayısı. |
| BasitleştirilmişDeviceAction | string | DeviceAction'ın reddedilen reddetme gibi eşlenmiş > bir sürümü. |
| SourceDnsDomain | string | Tam FQDN'nin DNS etki alanı bölümü. |
| SourceHostName | string | Bir IP ağında olayın başvurduğu kaynağı tanımlar. Biçim, bir düğüm kullanılabilir olduğunda kaynak düğümle ilişkilendirilmiş tam etki alanı adı (DQDN) olmalıdır. Örneğin: konak veya host.domain.com. |
| SourceIP | string | Bir olayın IP ağında IPv4 adresi olarak başvurduğu kaynak. |
| SourceMACAddress | string | Kaynak MAC adresi. |
| SourceNTDomain | string | Kaynak adresin Windows etki alanı adı. |
| SourcePort | int | Kaynak bağlantı noktası numarası. Geçerli bağlantı noktası numaraları 0 - 65535'tır. |
| SourceProcessId | int | Olayla ilişkili kaynak işlemin kimliği. |
| SourceProcessName | string | Olayın kaynak işleminin adı. |
| SourceServiceName | string | Olayı oluşturmakla sorumlu olan hizmet. |
| SourceSystem | string | Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
| SourceTranslatedAddress | string | Olayın bir IP ağında başvurduğu çevrilmiş kaynağı tanımlar. |
| SourceTranslatedPort | int | Çeviriden sonra kaynak bağlantı noktası, örneğin bir güvenlik duvarı. Geçerli bağlantı noktası numaraları 0 - 65535'tır. |
| SourceUserID | string | Kaynak kullanıcıyı kimlikle tanımlar. |
| SourceUserName | string | Kaynak kullanıcıyı ada göre tanımlar. Email adresleri de UserName alanlarına eşlenir. Gönderen, bu alana eklemeye adaydır. |
| SourceUserPrivileges | string | Kaynak kullanıcının ayrıcalıkları. Geçerli değerler şunlardır: Yönetici, Kullanıcı, Konuk. |
| StartTime | datetime | Olayın başvurduğu etkinliğin başlatıldığını gösteren zaman. |
| _SubscriptionId | string | Kaydın ilişkili olduğu abonelik için benzersiz tanımlayıcı |
| TenantId | string | Log Analytics çalışma alanı kimliği |
| ThreatConfidence | string | TI akışımıza göre Kötü AmaçlıIP'nin tehdit güveni. |
| ThreatDescription | string | TI akışımıza göre MaliciousIP'nin tehdit açıklaması. |
| ThreatSeverity | int | Kayıt alımı sırasında TI akışımıza göre Kötü AmaçlıIP'nin tehdit önem derecesi. |
| TimeGenerated | datetime | UTC olarak olay toplama zamanı. |
| Tür | string | Tablonun adı |
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin