| AccountDomain |
string |
Doména účtu. |
| AccountName |
string |
Uživatelské jméno účtu. |
| AccountObjectId |
string |
Jedinečný identifikátor účtu v Azure Active Directory |
| AccountSid |
string |
Identifikátor zabezpečení (SID) účtu. |
| AccountUpn |
string |
Hlavní název uživatele (UPN) účtu. |
| Další pole |
dynamic |
Další informace o události ve formátu pole JSON |
| AlertId |
string |
Jedinečný identifikátor výstrahy. |
| Aplikace |
string |
Aplikace, která provedla zaznamenanou akci. |
| ApplicationId |
int |
Jedinečný identifikátor aplikace. |
| AttackTechniques |
string |
Techniky MITRE ATT&CK přidružené k aktivitě, která výstrahu aktivovala. |
| _BilledSize |
real |
Velikost záznamu v bajtech |
| Kategorie |
string |
Seznam kategorií, do kterých informace patří, ve formátu pole JSON |
| DetectionSource |
string |
Technologie detekce nebo senzor, který identifikoval důležitou součást nebo aktivitu. |
| DeviceId |
string |
Jedinečný identifikátor zařízení ve službě. |
| DeviceName |
string |
Plně kvalifikovaný název domény (FQDN) počítače. |
| Odeslat e-mail |
string |
Předmět e-mailu |
| EntityType |
string |
Typ objektu, například soubor, proces, zařízení nebo uživatel. |
| EvidenceDirection |
string |
Určuje, jestli je entita zdrojem nebo cílem síťového připojení. |
| Důkazy –role |
string |
Způsob, jakým je entita zapojená do výstrahy, označující, jestli je ovlivněná nebo pouze související. |
| FileName |
string |
Název souboru, na který byla zaznamenána akce. |
| Velikost souboru |
long |
Velikost souboru v bajtech |
| FolderPath |
string |
Složka obsahující soubor, na který byla zaznamenána akce. |
| _IsBillable |
string |
Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure |
| LocalIP |
string |
IP adresa přiřazená místnímu zařízení používanému během komunikace. |
| NetworkMessageId |
string |
Jedinečný identifikátor e-mailu vygenerovaného Office 365 |
| OAuthApplicationId |
string |
Jedinečný identifikátor aplikace OAuth třetí strany |
| ProcessCommandLine |
string |
Příkazový řádek použitý k vytvoření nového procesu |
| Klíč registru |
string |
Klíč registru, na který byla zaznamenána akce. |
| RegistryValueData |
string |
Data hodnoty registru, na kterou byla zaznamenána akce použita. |
| Název_hodnoty_registru |
string |
Název hodnoty registru, na kterou byla zaznamenána akce. |
| RemoteIP |
string |
IP adresa, ke které se připojila. |
| RemoteUrl |
string |
Adresa URL nebo plně kvalifikovaný název domény, ke kterému se připojil. |
| ServiceSource |
string |
Produkt nebo služba, které poskytly informace o výstraze. |
| SHA1 |
string |
SHA-1 souboru, na který byla zaznamenána akce. |
| SHA256 |
string |
SHA-256 souboru, na který byla zaznamenána akce. Toto pole obvykle není vyplněno, pokud je sloupec SHA1 k dispozici. |
| SourceSystem |
string |
Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure |
| TenantId |
string |
ID pracovního prostoru služby Log Analytics |
| ThreatFamily |
string |
Řada malwaru, pod kterou byl podezřelý nebo škodlivý soubor nebo proces klasifikován. |
| TimeGenerated |
datetime |
Datum a čas (UTC) při vygenerování záznamu |
| Nadpis |
string |
Název výstrahy |
| Typ |
string |
Název tabulky |