SecurityEvent
windows makinelerinden Azure Güvenlik Merkezi veya Azure Sentinel tarafından toplanan güvenlik olayları.
Tablo öznitelikleri
| Öznitelik | Değer |
|---|---|
| Kaynak türleri | microsoft.securityinsights/securityinsights, microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Kategoriler | Güvenlik |
| Çözümler | Security, SecurityInsights |
| Temel günlük | No |
| Alım zamanı dönüşümü | Yes |
| Örnek Sorgular | Evet |
Sütunlar
| Sütun | Tür | Description |
|---|---|---|
| Accessmask | string | |
| Hesap | string | |
| AccountDomain | string | |
| AccountExpires | string | |
| AccountName | string | |
| AccountSessionIdentifier | string | |
| Accounttype | string | |
| Etkinlik | string | |
| AdditionalInfo | string | |
| AdditionalInfo2 | string | |
| AllowedToDelegateTo | string | |
| Öznitelikler | string | |
| AuditPolicyChanges | string | |
| AuditsDiscarded | int | |
| AuthenticationLevel | int | |
| AuthenticationPackageName | string | |
| AuthenticationProvider | string | |
| AuthenticationServer | string | |
| Authenticationservice | int | |
| Authenticationtype | string | |
| AzureDeploymentID | string | |
| _BilledSize | real | Bayt cinsinden kayıt boyutu |
| CACertificateHash | string | |
| CalledStationID | string | |
| CallerProcessId | string | |
| CallerProcessName | string | |
| CallingStationID | string | |
| CAPublicKeyHash | string | |
| CategoryId | string | |
| CertificateDatabaseHash | string | |
| Kanal | string | |
| Classıd | string | |
| Classname | string | |
| ClientAddress | string | |
| ClientIPAddress | string | |
| Clıentname | string | |
| CommandLine | string | |
| CompatibleId'ler | string | |
| Bilgisayar | string | |
| DCDNSName | string | |
| DeviceDescription | string | |
| DeviceId | string | |
| DisplayName | string | |
| Disposition | string | |
| DomainBehaviorVersion | string | |
| DomainName | string | |
| DomainPolicyChanged | string | |
| DomainSid | string | |
| EAPType | string | |
| ElevatedToken | string | |
| ErrorCode | int | |
| Eventdata | string | |
| EventID | int | |
| EventSourceName | string | |
| ExtendedQuarantineState | string | |
| Failurereason | string | |
| Dosya karması | string | |
| Filepath | string | |
| FilePathNoUser | string | |
| Filtre | string | |
| ForceLogoff | string | |
| Fqbn | string | |
| FullyQualifiedSubjectMachineName | string | |
| FullyQualifiedSubjectUserName | string | |
| GroupMembership | string | |
| HandleId | string | |
| Donanım Kimlikleri | string | |
| HomeDirectory | string | |
| HomePath | string | |
| InterfaceUuid | string | |
| Ipaddress | string | |
| IpPort | string | |
| _IsBillable | string | Veri alımının faturalanabilir olup olmadığını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmıyorsa |
| KeyLength | int | |
| Level | string | |
| LmPackageName | string | |
| LocationInformation | string | |
| LockoutDuration | string | |
| LockoutObservationWindow | string | |
| LockoutThreshold | string | |
| LoggingResult | string | |
| LogonGuid | string | |
| LogonHours | string | |
| LogonID | string | |
| LogonProcessName | string | |
| LogonType | int | |
| LogonTypeName | string | |
| MachineAccountQuota | string | |
| MachineInventory | string | |
| MachineLogon | string | |
| ManagementGroupName | string | |
| Zorunlu Etiket | string | |
| MaxPasswordAge | string | |
| MemberName | string | |
| MemberSid | string | |
| MinPasswordAge | string | |
| MinPasswordLength | string | |
| MixedDomainMode | string | |
| NASIdentifier | string | |
| NASIPv4Address | string | |
| NASIPv6Address | string | |
| NASPort | string | |
| NASPortType | string | |
| NetworkPolicyName | string | |
| YeniTarih | string | |
| NewMaxUsers | string | |
| NewProcessId | string | |
| NewProcessName | string | |
| Yeni İşaret | string | |
| NewShareFlags | string | |
| NewTime | string | |
| NewUacValue | string | |
| Newvalue | string | |
| NewValueType | string | |
| ObjectName | string | |
| ObjectServer | string | |
| ObjectType | string | |
| ObjectValueName | string | |
| OemInformation | string | |
| OldMaxUsers | string | |
| OldRemark | string | |
| OldShareFlags | string | |
| OldUacValue | string | |
| Oldvalue | string | |
| OldValueType | string | |
| OperationType | string | |
| Paketadı | string | |
| ParentProcessName | string | |
| PasswordHistoryLength | string | |
| PasswordLastSet | string | |
| PasswordProperties | string | |
| PreviousDate | string | |
| PreviousTime | string | |
| PrimaryGroupId | string | |
| PrivateKeyUsageCount | string | |
| PrivilegeList | string | |
| İşleme | string | |
| Processıd | string | |
| ProcessName | string | |
| ProfilePath | string | |
| Özellikler | string | |
| ProtocolSequence | string | |
| ProxyPolicyName | string | |
| QuarantineHelpURL | string | |
| QuarantineSessionID | string | |
| QuarantineSessionIdentifier | string | |
| QuarantineState | string | |
| QuarantineSystemHealthResult | string | |
| RelativeTargetName | string | |
| RemoteIpAddress | string | |
| RemotePort | string | |
| İstek Sahibi | string | |
| Requestıd | string | |
| _Resourceıd | string | Kaydın ilişkili olduğu kaynağın benzersiz tanımlayıcısı |
| RestrictedAdminMode | string | |
| SatırLarDeleted | string | |
| SamAccountName | string | |
| ScriptPath | string | |
| SecurityDescriptor | string | |
| ServiceAccount | string | |
| ServiceFileName | string | |
| ServiceName | string | |
| ServiceStartType | int | |
| ServiceType | string | |
| Oturumadı | string | |
| ShareLocalPath | string | |
| Paylaşımadı | string | |
| Sıdhistory | string | |
| SourceComputerId | string | |
| SourceSystem | string | Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
| Durum | string | |
| StorageAccount | string | |
| SubcategoryGuid | string | |
| SubcategoryId | string | |
| Konu | string | |
| SubjectAccount | string | |
| SubjectDomainName | string | |
| SubjectKeyIdentifier | string | |
| SubjectLogonId | string | |
| SubjectMachineName | string | |
| SubjectMachineSID | string | |
| SubjectUserName | string | |
| SubjectUserSid | string | |
| _SubscriptionId | string | Kaydın ilişkili olduğu abonelik için benzersiz tanımlayıcı |
| Alt Durum | string | |
| Tableıd | string | |
| TargetAccount | string | |
| TargetDomainName | string | |
| TargetInfo | string | |
| TargetLinkedLogonId | string | |
| TargetLogonGuid | string | |
| TargetLogonId | string | |
| TargetOutboundDomainName | string | |
| TargetOutboundUserName | string | |
| TargetServerName | string | |
| TargetSid | string | |
| TargetUser | string | |
| TargetUserName | string | |
| TargetUserSid | string | |
| Görev | int | |
| TemplateContent | string | |
| TemplateDSObjectFQDN | string | |
| TemplateInternalName | string | |
| TemplateOID | string | |
| TemplateSchemaVersion | string | |
| TemplateVersion | string | |
| TimeGenerated | datetime | |
| TokenElevationType | string | |
| İletilen Hizmetler | string | |
| Tür | string | Tablonun adı |
| Useraccountcontrol | string | |
| UserParameters | string | |
| UserPrincipalName | string | |
| UserWorkstations | string | |
| VendorId değerleri | string | |
| VirtualAccount | string | |
| İş İstasyonu | string | |
| WorkstationName | string |
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin