ASimDhcpEventLogs
ASIM DHCP şeması, istemci sistemlerinden kiralanan DHCP IP adresi için istekler sunma ve verilen kiralamalarla bir DNS sunucusunu güncelleştirme de dahil olmak üzere DHCP sunucusu etkinliğini temsil eder.
Tablo öznitelikleri
Öznitelik | Değer |
---|---|
Kaynak türleri | microsoft.securityinsights/asimtables |
Kategoriler | Güvenlik |
Çözümler | SecurityInsights |
Temel günlük | No |
Alım zamanı dönüşümü | Yes |
Örnek Sorgular | - |
Sütunlar
Sütun | Tür | Description |
---|---|---|
EkAlanlar | dynamic | Kaynak tarafından sağlanan ve ASim ile eşlenmemiş anahtar/değer çiftleri kullanılarak temsil edilen ek bilgiler. |
_BilledSize | real | Bayt cinsinden kayıt boyutu |
DhcpCircuitId | string | RFC3046 tarafından tanımlanan DHCP bağlantı hattı kimliği. |
DhcpLeaseDuration | int | İstemciye verilen kiranın uzunluğu (saniye cinsinden). |
DhcpSessionDuration | int | DHCP oturumunun tamamlanması için milisaniye cinsinden süre. |
DhcpSessionId | string | Raporlama cihazı tarafından bildirilen oturum tanımlayıcısı. Windows DHCP sunucusu için bunu TransactionID alanına ayarlayın. |
DhcpSrcDHCId | string | RFC4701 tarafından tanımlanan DHCP istemci kimliği. |
DhcpSubscriberId | string | RFC3993 tarafından tanımlanan DHCP abone kimliği. |
DhcpUserClass | string | RFC3004 tarafından tanımlanan DHCP Kullanıcı Sınıfı. |
DhcpUserClassId | string | RFC3004 tarafından tanımlanan DHCP Kullanıcı Sınıfı Kimliği. |
DhcpVendorClass | string | RFC3925 tarafından tanımlanan DHCP Satıcı Sınıfı. |
DhcpVendorClassId | string | RFC3925 tarafından tanımlanan DHCP Satıcı Sınıf Kimliği. |
DvcAction | string | Güvenlik sistemlerini raporlamak için, sistem tarafından gerçekleştirilen eylem (varsa). |
DvcDescription | string | Cihazla ilişkilendirilmiş açıklayıcı bir metin. |
DvcDomain | string | Şemaya bağlı olarak olayın gerçekleştiği veya olayı bildirdiği cihazın etki alanı |
DvcDomainType | string | DvcDomain türü. |
DvcFQDN | string | Şemaya bağlı olarak, olayın gerçekleştiği veya olayı bildirdiği cihazın ana bilgisayar adı. |
DvcHostname | string | Şemaya bağlı olarak, olayın gerçekleştiği veya olayı bildirdiği cihazın ana bilgisayar adı. |
DvcId | string | Şemaya bağlı olarak, olayın gerçekleştiği veya olayı bildirdiği cihazın benzersiz kimliği. |
DvcIdType | string | DvcId türü. |
DvcInterface | string | Verilerin yakalandığı ağ arabirimi. Bu alan genellikle bir ara veya dokunma cihazı tarafından yakalanan ağ ile ilgili etkinlikle ilgilidir. |
DvcIpAddr | string | Şemaya bağlı olarak olayın gerçekleştiği veya olayı bildirdiği cihazın IP adresi. |
DvcMacAddr | string | Olayın gerçekleştiği veya olayı bildirdiği cihazın MAC adresi. |
DvcOriginalAction | string | Raporlama cihazı tarafından sağlanan özgün DvcAction. |
DvcO'lar | string | Olayın gerçekleştiği veya olayı bildirdiği cihazda çalışan işletim sistemi. |
DvcOsVersion | string | Olayın gerçekleştiği veya olayı bildirdiği cihazdaki işletim sisteminin sürümü. |
DvcScope | string | Cihazın ait olduğu bulut platformu kapsamı. DvcScope, Azure'da bir abonelik adıyla ve AWS'de hesap kimliğiyle eşler. |
DvcScopeId | string | Cihazın ait olduğu bulut platformu kapsam kimliği. DvcScopeId, Azure'da bir abonelik kimliğiyle ve AWS'de hesap kimliğiyle eşler. |
DvcZone | string | Şemaya bağlı olarak olayın gerçekleştiği veya olayı bildirdiği ağ. Bölge, raporlama cihazı tarafından tanımlanır. |
EventCount | int | Kayıt tarafından açıklanan olay sayısı. Bu değer, kaynak toplamayı desteklediğinde kullanılır ve tek bir kayıt birden çok olayı temsil edebilir. |
EventEndTime | datetime | Olayın sona erdiği saat. Kaynak toplamayı destekliyorsa ve kayıt birden çok olayı temsil ediyorsa, son olayın oluşturulduğu zaman. Kaynak kayıt tarafından sağlanmadıysa, bu alan TimeGenerated alanının diğer adını alır. |
EventMessage | string | Kayıtta bulunan veya kayıttan oluşturulan genel bir ileti veya açıklama. |
EventOriginalResultDetails | string | Kaynak tarafından sağlanan özgün sonuç ayrıntıları. Bu değer, her şema için belgelenen değerlerden yalnızca birine sahip olması gereken EventResultDetails'i türetmek için kullanılır. |
EventOriginalSeverity | string | Raporlama cihazı tarafından sağlanan özgün önem derecesi. Bu değer EventSeverity'yi türetmek için kullanılır. |
EventOriginalSubType | string | Kaynak tarafından sağlanmışsa özgün olay alt türü veya kimliği. |
EventOriginalType | string | Kaynak tarafından sağlanmışsa özgün olay türü veya kimliği. |
EventOriginalUid | string | Kaynak tarafından sağlanıyorsa özgün kaydın benzersiz kimliği. |
EventOwner | string | Genellikle oluşturulduğu departman veya yan kuruluş olan etkinliğin sahibi. |
EventProduct | string | Olayı oluşturan ürün. Değer, Satıcılar ve Ürünler'de listelenen değerlerden biri olmalıdır. |
EventProductVersion | string | Olayı oluşturan ürünün sürümü. |
EventReportUrl | string | Olay hakkında daha fazla bilgi sağlayan bir kaynak için olayda sağlanan URL. |
EventResult | string | Şu değerlerden biriyle gösterilen olayın sonucu: Success, Partial, Failure, NA (Uygulanamaz). |
EventResultDetails | string | EventResult alanında bildirilen sonucun nedeni veya ayrıntıları. |
EventSchema | string | Olayın normalleştirildiği şema. Her şema, şema adını belgeler. |
EventSchemaVersion | string | Şema sürümü. Her şema geçerli sürümünü belgeler. |
EventSeverity | string | Olayın önem derecesi. |
EventStartTime | datetime | Olayın başlatıldığı saat. Kaynak toplamayı destekliyorsa ve kayıt birden çok olayı temsil ediyorsa, ilk olayın oluşturulduğu zaman. Kaynak kayıt tarafından sağlanmadıysa, bu alan TimeGenerated alanının diğer adını alır. |
EventSubType | string | EventType alanında bildirilen işlemin bir alt kısmını açıklar. |
Olay türü | string | Kayıt tarafından bildirilen işlemi açıklar. |
EventVendor | string | Olayı oluşturan ürünün satıcısı. Değer, Satıcılar ve Ürünler'de listelenen değerlerden biri olmalıdır. |
_IsBillable | string | Veri alımının faturalanabilir olup olmadığını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmıyorsa |
RequestedIpAddr | string | Kullanılabilir olduğunda DHCP istemcisi tarafından istenen IP adresi. |
_Resourceıd | string | Kaydın ilişkili olduğu kaynağın benzersiz tanımlayıcısı |
Rulename | string | İnceleme sonuçlarıyla ilişkili kuralın adı veya kimliği. |
Kural Numarası | int | İnceleme sonuçlarıyla ilişkili kuralın sayısı. |
SourceSystem | string | Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
SrcDescription | string | Cihazla ilişkilendirilmiş açıklayıcı bir metin. |
SrcDeviceType | string | Cihazın türü. |
SrcDomain | string | Cihazın etki alanı. |
SrcDomainType | string | Etki alanının türü. |
SrcDvcId | string | Cihazın kimliği. |
SrcDvcIdType | string | DvcId türü. |
SrcDvcScope | string | Cihazın ait olduğu bulut platformu kapsamı. |
SrcDvcScopeId | string | Cihazın ait olduğu bulut platformu kapsam kimliği. |
SrcFQDN | string | Kullanılabilir olduğunda etki alanı bilgileri de dahil olmak üzere cihaz ana bilgisayar adı. |
SrcGeoCity | string | Kaynak IP adresiyle ilişkili şehir. |
SrcGeoCountry | string | Kaynak IP adresiyle ilişkili ülke. |
SrcGeoLatitude | real | Kaynak IP adresiyle ilişkili coğrafi koordinatın enlemi. |
SrcGeoLongitude | real | Kaynak IP adresiyle ilişkili coğrafi koordinatın boylamı. |
SrcGeoRegion | string | Kaynak IP adresiyle ilişkilendirilmiş bir ülkenin içindeki bölge... |
SrcHostname | string | Etki alanı bilgileri hariç cihaz ana bilgisayar adı. |
SrcIpAddr | string | Kaynak cihazın IP adresi. |
SrcMacAddr | string | Bağlantının veya oturumun kaynaklandığı ağ arabiriminin MAC adresi. |
SrcOriginalRiskLevel | string | Raporlama cihazı tarafından bildirilen tanımlanan Kaynakla ilişkilendirilen risk düzeyi. |
SrcOriginalUserType | string | Kaynak tarafından sağlanmışsa özgün kaynak kullanıcı türü. |
SrcPortNumber | int | Varsa, cihazın iletişimde bulunduğu IP bağlantı noktası. |
SrcRiskLevel | int | Tanımlanan Kaynakla ilişkili risk düzeyi. |
SrcUserId | string | Makine tarafından okunabilir, alfasayısal, kullanıcının benzersiz bir gösterimi. |
SrcUserIdType | string | SrcUserId türü. |
SrcUsername | string | Kullanılabilir olduğunda etki alanı bilgileri de dahil olmak üzere kullanıcının kullanıcı adı. |
SrcUsernameType | string | Kullanıcı adı türü. |
SrcUserScope | string | Kullanıcı adı türü. |
SrcUserScopeId | string | UserId ve Kullanıcı Adı'nın tanımlandığı Azure AD kiracı kimliği gibi kapsam kimliği. |
SrcUserSessionId | string | Kullanıcının oturum açma oturumunun benzersiz kimliği. |
SrcUserType | string | Kullanıcı türü |
SrcUserUid | string | Kullanıcının Unix veya Linux kullanıcı kimliği. |
_SubscriptionId | string | Kaydın ilişkili olduğu abonelik için benzersiz tanımlayıcı |
TenantId | string | Log Analytics çalışma alanı kimliği |
ThreatCategory | string | Etkinlikte tanımlanan tehdit veya kötü amaçlı yazılım kategorisi. |
ThreatConfidence | int | Tanımlanan tehdidin güvenilirlik düzeyi, 0 ile 100 arasında bir değere normalleştirilmiştir. |
ThreatField | string | Bir tehdidin tanımlandığı alan. |
ThreatFirstReportedTime | datetime | IP adresi veya etki alanı ilk kez tehdit olarak tanımlandı. |
ThreatId | string | Etkinlikte tanımlanan tehdit veya kötü amaçlı yazılımın kimliği. |
ThreatIsActive | bool | Tanımlanan tehdidin gerçek kimliği etkin bir tehdit olarak kabul edilir. |
ThreatLastReportedTime | datetime | IP adresinin veya etki alanının en son tehdit olarak tanımlandığı zaman. |
ThreatName | string | Etkinlikte tanımlanan tehdit veya kötü amaçlı yazılımın adı. |
ThreatOriginalConfidence | string | Raporlama cihazı tarafından bildirildiği gibi tanımlanan tehdidin özgün güvenilirlik düzeyi. |
ThreatOriginalRiskLevel | string | Raporlama cihazı tarafından bildirilen risk düzeyi. |
ThreatRiskLevel | int | Tanımlanan tehditle ilişkili risk düzeyi. Düzey 0 ile 100 arasında bir sayı olmalıdır. |
TimeGenerated | datetime | Olayın oluşturulduğu zamanı yansıtan zaman damgası (UTC). |
Tür | string | Tablonun adı |
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin