MDCFileIntegrityMonitoringEvents
Windows ve Linux Dosyalarının yanı sıra yazılım kayıt defteri anahtarlarının değişikliklerini görüntüleyin. Bu tablodaki olaylar Uç Nokta için Microsoft Defender (MDE) tarafından toplanır.
Tablo öznitelikleri
| Öznitelik | Değer |
|---|---|
| Kaynak türleri | - |
| Kategoriler | Güvenlik |
| Çözümler | LogManagement |
| Temel günlük | No |
| Veri alımı-zaman dönüşümü | No |
| Örnek Sorgular | - |
Sütunlar
| Sütun | Tür | Description |
|---|---|---|
| AADTenantID | string | İzlenen varlığın oluşturulduğu, yeniden adlandırıldığı, değiştirildiği veya silindiği aboneliğin AAD kiracı kimliği. |
| AzureResourceId | string | İzlenen varlığı oluşturulan, yeniden adlandırılan, değiştirilen veya silinen kaynağın Azure kaynak kimliği. |
| _BilledSize | real | Bayt cinsinden kayıt boyutu |
| ChangeType | string | Varlıkta gerçekleşen değişikliğin türü. 'Dosya' varlığı için 'Created', 'Modified', 'Renamed' veya 'Deleted' olmalıdır. 'Registry' varlığı için 'RegistryKeyCreated', 'RegistryKeyDeleted', 'RegistryValueSet', 'RegistryValueDeleted', 'RegistryKeyRenamed' olmalıdır. |
| CloudIdentifier | string | Kaynağın bulut tanımlayıcısı. |
| CloudProvider | string | Kaynağın bulut sağlayıcısı. |
| CloudResourceType | string | Bulut kaynağının türü. |
| Bilgisayar | string | İzlenen varlığın oluşturulduğu, yeniden adlandırıldığı, değiştirildiği veya silindiği makinenin adı. |
| FileMd5 | string | 'Dosya' izlenen varlık türü için geçerlidir. Değiştirilen, oluşturulan veya silinen dosyanın MD5'ini tutar. |
| FileName | string | 'Dosya' izlenen varlık türü için geçerlidir. Oluşturulan, yeniden adlandırılan, değiştirilen veya silinen dosyanın adını tutar. |
| Filepath | string | 'Dosya' izlenen varlık türü için geçerlidir. Oluşturulan, yeniden adlandırılan, değiştirilen veya silinen dosyanın yolunu tutar. |
| FileSha1 | string | 'Dosya' izlenen varlık türü için geçerlidir. Değiştirilen, oluşturulan veya silinen dosyanın SHA1'ini tutar. |
| FileSha256 | string | 'Dosya' izlenen varlık türü için geçerlidir. Değiştirilen, oluşturulan veya silinen dosyanın SHA256'sını tutar. |
| Filesize | long | 'Dosya' izlenen varlık türü için geçerlidir. Oluşturulan, yeniden adlandırılan, değiştirilen veya silinen dosyanın geçerli boyutunu (bayt cinsinden) tutar. |
| Filetype | string | 'Dosya' izlenen varlık türü için geçerlidir. Oluşturulan, yeniden adlandırılan, değiştirilen veya silinen dosyanın türünü tutar. Olası değerler örneği: Zip, PDF, Xar vb. |
| InitiatingProcessAccountDomainName | string | İzlenen varlık olayına neden olan başlatma işleminin hesap etki alanı adını tutar. |
| InitiatingProcessAccountName | string | İzlenen varlık olayına neden olan başlatma işleminin hesap adını tutar. |
| InitiatingProcessAccountSid | string | İzlenen varlık olayına neden olan başlatma işleminin hesap SID'sini tutar. |
| InitiatingProcessCreationTime | datetime | İzlenen varlık olayına neden olan başlatma işleminin oluşturma süresini tutar. |
| InitiatingProcessFirstSeen | datetime | İzlenen varlık olayına neden olan başlatma işleminin ilk görüldüğü zamanı tutar. |
| InitiatingProcessId | long | İzlenen varlık olayına neden olan başlatma işleminin işlem kimliğini tutar. |
| InitiatingProcessImageFileName | string | İzlenen varlık olayına neden olan başlatma işleminin görüntü dosyası adını tutar. |
| InitiatingProcessImageFilePath | string | İzlenen varlık olayına neden olan başlatma işleminin görüntü dosyası yolunu tutar. |
| InitiatingProcessImageFileType | string | İzlenen varlık olayına neden olan başlatma işleminin görüntü dosyası türünü tutar. |
| InitiatingProcessName | string | İzlenen varlık olayına neden olan başlatma işleminin adını tutar. |
| InitiatingProcessSessionId | long | İzlenen varlık olayına neden olan başlatma işleminin oturum kimliğini tutar. |
| InitiatingProcessSource | string | İzlenen varlık olayına neden olan başlatma işleminin kaynağını tutar. |
| InitProcImageCreationTimeUtc | datetime | İzlenen varlık olayına neden olan başlatma işleminin görüntüsü için görüntü oluşturma süresini tutar. |
| InitProcImageFileSizeInBytes | long | İzlenen varlık olayına neden olan başlatma işleminin görüntü dosyası boyutunu (Bayt cinsinden) tutar. |
| InitProcImageLastAccessTimeUtc | datetime | İzlenen varlık olayına neden olan başlatma işleminin görüntüsü için görüntünün son erişim zamanını tutar. |
| InitProcImageLastWriteTimeUtc | datetime | İzlenen varlık olayına neden olan başlatma işleminin görüntüsü için görüntünün son yazma zamanını tutar. |
| InitProcImageLsHash | string | İzlenen varlık olayına neden olan başlatma işleminin görüntüsü için görüntü LS karması tutar. |
| InitProcImageMd5 | string | İzlenen varlık olayına neden olan başlatma işleminin görüntüsü için MD5 görüntüsünü tutar. |
| InitProcImagePeTimestampUtc | datetime | İzlenen varlık olayına neden olan başlatma işleminin görüntüsü için görüntü PE süresini tutar. |
| InitProcImageSha1 | string | İzlenen varlık olayına neden olan başlatma işleminin görüntüsü için sha 1 görüntüsünü tutar. |
| InitProcImageSha256 | string | İzlenen varlık olayına neden olan başlatma işleminin görüntüsü için sha 256 görüntüsünü tutar. |
| InitProcVersionInfoCompanyName | string | İzlenen varlık olayına neden olan başlatma işleminin sürüm bilgisi şirket adını tutar. |
| InitProcVersionInfoFileDescription | string | İzlenen varlık olayına neden olan başlatma işleminin sürüm bilgisi dosya açıklamasını tutar. |
| InitProcVersionInfoInternalFileName | string | İzlenen varlık olayına neden olan başlatma işleminin sürüm bilgisi iç dosya adını tutar. |
| InitProcVersionInfoOriginalFileName | string | İzlenen varlık olayına neden olan başlatma işleminin sürüm bilgisi özgün dosya adını tutar. |
| InitProcVersionInfoProductName | string | İzlenen varlık olayına neden olan başlatma işleminin sürüm bilgisi ürün adını tutar. |
| InitProcVersionInfoProductVersion | string | İzlenen varlık olayına neden olan başlatma işleminin sürüm bilgisi ürün sürümünü tutar. |
| _IsBillable | string | Veri alımının faturalanabilir olup olmadığını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmıyorsa |
| MonitoredEntityType | string | Oluşturulan, yeniden adlandırılan, değiştirilen veya silinen izlenen varlığın türü. 'Dosya' veya 'Kayıt Defteri' olabilir. |
| NewValueData | string | 'Kayıt Defteri' izlenen varlık türü için geçerlidir. Yeni kayıt defteri değer verilerini tutar. |
| NewValueName | string | 'Kayıt Defteri' izlenen varlık türü için geçerlidir. Yeni kayıt defteri değer adını tutar. |
| NewValueType | string | 'Kayıt Defteri' izlenen varlık türü için geçerlidir. Yeni kayıt defteri değer türünü tutar. |
| OldValueData | string | 'Kayıt Defteri' izlenen varlık türü için geçerlidir. Önceki kayıt defteri değer verilerini tutar. |
| OldValueFullRegistryKey | string | 'Kayıt Defteri' izlenen varlık türü için geçerlidir. Önceki tam kayıt defteri anahtarını tutar. |
| OldValueName | string | 'Kayıt Defteri' izlenen varlık türü için geçerlidir. Önceki kayıt defteri değer adını tutar. |
| OldValueType | string | 'Kayıt Defteri' izlenen varlık türü için geçerlidir. Önceki kayıt defteri değer türünü tutar. |
| OriginalFileName | string | 'Dosya' izlenen varlık türü ve 'Yeniden Adlandır' değişiklik türü için geçerlidir. Yeniden adlandırma gerçekleşmeden önce, yeniden adlandırılan dosyanın özgün adını tutar. |
| OriginalFilePath | string | 'Dosya' izlenen varlık türü ve 'Yeniden Adlandır' değişiklik türü için geçerlidir. Yeniden adlandırma gerçekleşmeden önce, yeniden adlandırılan dosyanın özgün yolunu tutar. |
| Registryhive | string | 'Kayıt Defteri' izlenen varlık türüyle ilgilidir. İşletim sistemi ve uygulamalar için gruplandırma yapılandırma ayarlarını tutar. |
| RegistryKey | string | 'Kayıt Defteri' izlenen varlık türüyle ilgilidir. Oluşturulan kayıt defterinin tam kayıt defteri anahtarını veya yeniden adlandırılan kayıt defterinin yeni kayıt defteri anahtarını tutar. |
| RequestAccountDomain | string | 'Dosya' izlenen varlık türüyle ilgilidir. Dosya olayına neden olan kullanıcının hesabının etki alanını tutar. |
| RequestAccountName | string | 'Dosya' izlenen varlık türüyle ilgilidir. Dosya olayına neden olan kullanıcının hesabının adını tutar. |
| RequestAccountSid | string | 'Dosya' izlenen varlık türüyle ilgilidir. Dosya olayına neden olan kullanıcının hesabının SID değerini tutar. |
| RequestSource | string | 'Dosya' izlenen varlık türüyle ilgilidir. Dosya olayına neden olan kullanıcının hesabının kaynağını tutar. Örneğin, Yerel/SMB/NFS. |
| RequestSourceIP | string | 'Dosya' izlenen varlık türüyle ilgilidir. Dosya olayına neden olan kullanıcının hesabının kaynak IP'sini tutar. Uzak dosya için, isteğin geldiği IP. |
| RequestSourcePort | string | 'Dosya' izlenen varlık türüyle ilgilidir. Dosya olayına neden olan kullanıcının hesabının kaynak bağlantı noktasını tutar. Uzak dosya için isteğin geldiği bağlantı noktası. |
| SourceSystem | string | Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
| TenantId | string | Log Analytics çalışma alanı kimliği |
| TimeGenerated | datetime | İzlenen varlığın oluşturulduğu, yeniden adlandırıldığı, değiştirildiği veya silindiği saat (UTC). |
| Tür | string | Tablonun adı |
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin