| Další pole |
dynamic |
Další informace, reprezentované pomocí párů klíč/hodnota poskytnuté zdrojem, které se nemapují na ASim. |
| _BilledSize |
real |
Velikost záznamu v bajtech |
| DnsFlags |
string |
Příznak požadavku DNS, který poskytuje zařízení pro vytváření sestav. Struktura informací o příznakech DNS se může lišit mezi různými zařízeními pro vytváření sestav. |
| DnsFlagsAuthenticated |
bool |
Příznak odpovědi ověřený službou DNS, který souvisí se službou DNSSEC, označuje v odpovědi, že všechna data zahrnutá v částech odpovědi a autority odpovědi server ověřil podle zásad daného serveru. Další informace naleznete v dokumentu RFC 3655 Oddíl 6.1. |
| DnsFlagsAuthoritative |
bool |
Příznak autoritativní odpovědi DNS označuje, jestli byla odpověď ze serveru autoritativní. |
| DnsFlagsCheckingDisabled |
bool |
Příznak DNS CD, který souvisí s DNSSEC, označuje v dotazu, že neověrná data jsou přijatelná pro systém odesílající dotaz. |
| DnsFlagsRecursionAvailable |
bool |
Příznak DNS RA označuje v odpovědi, že server podporuje rekurzivní dotazy. |
| DnsFlagsRecursionDesired |
bool |
Požadovaný příznak rekurze DNS označuje v požadavku, že klient chce, aby server používal rekurzivní dotazy. |
| DnsFlagsTruncated |
bool |
Příznak DNS TC označuje, že odpověď byla zkrácena, protože překročila maximální velikost odpovědi. |
| DnsFlagsZ |
bool |
Příznak DNS Z je zastaralý příznak DNS, který může hlásit starší systémy DNS. |
| DnsNetworkDuration |
int |
Doba dokončení požadavku DNS v milisekundách. |
| DnsQuery |
string |
Doména, kterou je potřeba přeložit. |
| DnsQueryClass |
int |
ID třídy DNS definované autoritou IANA (Internet Assigned Numbers Authority). |
| DnsQueryClassName |
string |
Název třídy DNS definovaný autoritou IANA (Internet Assigned Numbers Authority). |
| DnsQueryType |
int |
Kódy typu záznamu prostředku DNS definované autoritou IANA (Internet Assigned Numbers Authority). |
| DnsQueryTypeName |
string |
Název typu záznamu prostředku DNS definovaný autoritou IANA (Internet Assigned Numbers Authority). |
| DnsResponseCode |
int |
Číselný kód odpovědi DNS definovaný autoritou IANA (Internet Assigned Numbers Authority). |
| DnsResponseIpCity |
string |
Město přidružené k IP adrese odpovědi. |
| DnsResponseIpCountry |
string |
Země přidružená k IP adrese odpovědi. |
| DnsResponseIpLatitude |
real |
Zeměpisná šířka zeměpisné souřadnice přidružené k IP adrese odpovědi. |
| DnsResponseIpLongitude |
real |
Zeměpisná délka zeměpisné souřadnice přidružené k IP adrese odpovědi. |
| DnsResponseIpRegion |
string |
Oblast nebo stát v rámci země přidružené ke zdrojové IP adrese. |
| DnsResponseName |
string |
Obsah odpovědi, jak je součástí záznamu. Struktura dat odpovědí DNS se může lišit mezi různými zařízeními pro generování sestav. |
| DnsSessionId |
string |
Identifikátor relace DNS hlášený zařízením pro generování sestav. |
| Dst |
string |
Jedinečný identifikátor serveru, který obdržel požadavek DNS. |
| DstDescription |
string |
Popisný text přidružený k cíli |
| DstDeviceType |
string |
Typ cílového zařízení. |
| DstDomain |
string |
Doména cílového zařízení. |
| DstDomainType |
string |
Typ DstDomain. |
| DstDvcId |
string |
ID cílového zařízení. |
| DstDvcIdType |
string |
Typ DstDvcId. |
| DstDvcScope |
string |
Rozsah cloudové platformy, do které cílové zařízení patří. DvcScope se mapuje na předplatné v Azure a na účet v AWS. |
| DstDvcScopeId |
string |
ID oboru cloudové platformy, do které cílové zařízení patří. DvcScopeId se mapuje na ID předplatného v Azure a na ID účtu v AWS. |
| DstFQDN |
string |
Název hostitele cílového zařízení, včetně informací o doméně, pokud je k dispozici. |
| DstGeoCity |
string |
Město přidružené k cílové IP adrese. |
| DstGeoCountry |
string |
Země přidružená k cílové IP adrese. |
| DstGeoLatitude |
real |
Zeměpisná šířka zeměpisné souřadnice přidružené k cílové IP adrese. |
| DstGeoLongitude |
real |
Zeměpisná délka zeměpisné souřadnice přidružené k cílové IP adrese. |
| Oblast DstGeoRegion |
string |
Oblast nebo stát v rámci země přidružené k cílové IP adrese. |
| DstHostname |
string |
Název hostitele cílového zařízení s výjimkou informací o doméně. |
| DstIpAddr |
string |
IP adresa serveru, který přijímá požadavek DNS. U pravidelného požadavku DNS by tato hodnota obvykle byla zařízení pro vytváření sestav a ve většině případů nastaveno na hodnotu 127.0.0.1. |
| DstOriginalRiskLevel |
string |
Úroveň rizika přidružená k cílovému zařízení, jak je hlášeno zařízením pro generování sestav. |
| DstPortNumber |
int |
Číslo cílového portu. |
| DstRiskLevel |
int |
Úroveň rizika přidružená k cílovému zařízení. |
| Dvc |
string |
Jedinečný identifikátor zařízení, které hlásí událost. Identifikátorem může být IP adresa, název hostitele nebo ID zařízení. |
| DvcAction |
string |
Akce, kterou zařízení pro hlášení na žádost provedlo, například blokování. |
| Popis dvcDescription |
string |
Popisný text přidružený k zařízení Příklad: Primární řadič domény. |
| DvcDomain |
string |
Doména zařízení hlásí událost. |
| DvcDomainType |
string |
Typ DvcDomain. Mezi možné hodnoty patří Windows a FQDN. |
| DvcFQDN |
string |
Plně kvalifikovaný název hostitele, včetně informací o doméně, zařízení, které událost hlásí. |
| DvcHostname |
string |
Název hostitele zařízení, které hlásí událost. |
| DvcId |
string |
Jedinečné ID zařízení, které hlásí událost. |
| DvcIdType |
string |
Typ DvcId. |
| DvcInterface |
string |
Síťové rozhraní, na kterém byla zaznamenána data. Toto pole je obvykle relevantní pro aktivitu související se sítí, která je zachycena zprostředkujícím zařízením nebo klepnutím. |
| DvcIpAddr |
string |
IP adresa zařízení, které hlásí událost. |
| DvcMacAddr |
string |
Adresa MAC zařízení hlásí událost. |
| DvcOriginalAction |
string |
Původní DvcAction, jak poskytuje zařízení pro generování sestav. |
| DvcOs |
string |
Operační systém spuštěný na zařízení hlásí událost. |
| DvcOsVersion |
string |
Verze operačního systému v zařízení hlásí událost. |
| DvcScope |
string |
Rozsah cloudové platformy, do které zařízení patří. DvcScope mapuje na ID předplatného v Azure a na ID účtu v AWS. |
| DvcScopeId |
string |
ID oboru cloudové platformy, do které zařízení patří. DvcScopeId se mapuje na ID předplatného v Azure a na ID účtu v AWS. |
| DvcZone |
string |
Síťový segment zařízení, který hlásí událost. |
| EventCount |
int |
Počet událostí popsaných záznamem. Tato hodnota se používá, když zdroj podporuje agregaci a jeden záznam může představovat více událostí. |
| EventEndTime |
datetime |
Čas ukončení události. Pokud zdroj podporuje agregaci a záznam představuje více událostí, čas vygenerování poslední události. Pokud zdrojový záznam nezadá, toto pole aliasy pole TimeGenerated. |
| EventMessage |
string |
Obecná zpráva nebo popis |
| UdálostOriginalSeverity |
string |
Původní závažnost poskytovaná zařízením pro generování sestav. Tato hodnota se používá k odvození hodnoty EventSeverity. |
| EventOriginalType |
string |
Původní typ nebo ID události, například původní ID události systému Windows. |
| EventOriginalUid |
string |
Jedinečné ID původního záznamu. |
| Vlastník události |
string |
Vlastník události, která je obvykle oddělením nebo dceřinou společností, ve které byla vygenerována. |
| EventProduct |
string |
Produkt, který událost generuje. |
| EventProductVersion |
string |
Verze produktu generující událost. |
| EventReportUrl |
string |
Adresa URL prostředku, který poskytuje další informace o události. |
| EventResult |
string |
Výsledek události reprezentovaný jednou z následujících hodnot: Success, Partial, Failure, NA (Not Applicable). Hodnota nemusí být poskytována přímo zdroji, v takovém případě je odvozena z jiných polí událostí, například pole EventResultDetails. |
| EventResultDetails |
string |
Kód odpovědi DNS definovaný autoritou IANA (Internet Assigned Numbers Authority). |
| EventSchemaVersion |
string |
Verze schématu. |
| EventSeverity |
string |
Závažnost události. Platné hodnoty jsou: Informační, Nízká, Střední nebo Vysoká. |
| EventStartTime |
datetime |
Čas, kdy událost začala. Pokud zdroj podporuje agregaci a záznam představuje více událostí, čas vygenerování první události. Pokud zdrojový záznam nezadá, toto pole aliasy pole TimeGenerated. |
| EventSubType |
string |
Požadavek nebo odpověď. |
| Typ události |
string |
Označuje operaci hlášenou záznamem. U událostí aktivit DNS je tato hodnota opcode DNS definovaná autoritou IANA (Internet Assigned Numbers Authority). |
| EventVendor |
string |
Dodavatel produktu, který událost generuje. |
| _IsBillable |
string |
Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure |
| NetworkProtocol |
string |
Přenosový protokol používaný událostí překladu sítě. Hodnota může být UDP nebo TCP. |
| NetworkProtocolVersion |
string |
Verze síťového protokolu. Obvykle se používá k rozlišení mezi protokoly IPv4 a Ipv6. |
| _ResourceId |
string |
Jedinečný identifikátor prostředku, ke kterému je záznam přidružený |
| RuleName |
string |
Název nebo ID pravidla přidružené k výsledkům kontroly. |
| RuleNumber |
int |
Počet pravidel přidružených k výsledkům kontroly. |
| SourceSystem |
string |
Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure |
| Src |
string |
Jedinečný identifikátor zdrojového zařízení. |
| SrcDescription |
string |
Počet pravidel přidružených k výsledkům kontroly. |
| SrcDeviceType |
string |
Typ zdrojového zařízení. |
| SrcDomain |
string |
Doména zdrojového zařízení. |
| SrcDomainType |
string |
Typ SrcDomain. |
| SrcDvcId |
string |
ID zdrojového zařízení. |
| SrcDvcIdType |
string |
Typ SrcDvcId. |
| SrcDvcScope |
string |
Rozsah cloudové platformy, do které zdrojové zařízení patří. DvcScope se mapuje na předplatné v Azure a na účet v AWS. |
| SrcDvcScopeId |
string |
ID oboru cloudové platformy, do které zdrojové zařízení patří. DvcScopeId se mapuje na ID předplatného v Azure a na ID účtu v AWS. |
| SrcFQDN |
string |
Název hostitele zdrojového zařízení, včetně informací o doméně. |
| SrcGeoCity |
string |
Město přidružené ke zdrojové IP adrese. |
| SrcGeoCountry |
string |
Země přidružená ke zdrojové IP adrese. |
| SrcGeoLatitude |
real |
Zeměpisná šířka zeměpisné souřadnice přidružené ke zdrojové IP adrese. |
| SrcGeoLongitude |
real |
Zeměpisná délka zeměpisné souřadnice přidružené ke zdrojové IP adrese. |
| SrcGeoRegion |
string |
Oblast nebo stát v rámci země přidružené ke zdrojové IP adrese. |
| SrcHostname |
string |
Název hostitele zdrojového zařízení s výjimkou informací o doméně. |
| SrcIpAddr |
string |
IP adresa klienta odesílajícího požadavek DNS. U rekurzivního požadavku DNS by tato hodnota obvykle byla zařízení pro generování sestav a ve většině případů nastaveno na hodnotu 127.0.0.1. |
| SrcOriginalRiskLevel |
string |
Úroveň rizika přidružená ke zdrojovému zařízení, jak je hlášeno zařízením pro generování sestav. |
| SrcOriginalUserType |
string |
Původní typ uživatele zdroje, který poskytuje zdroj. |
| SrcPortNumber |
int |
Zdrojový port dotazu DNS. |
| SrcProcessGuid |
string |
Vygenerovaný jedinečný identifikátor (GUID) procesu, který inicioval požadavek DNS. |
| SrcProcessId |
string |
ID procesu (PID) procesu, který inicioval požadavek DNS. |
| SrcProcessName |
string |
Název procesu, který inicioval požadavek DNS. |
| SrcRiskLevel |
int |
Úroveň rizika přidružená ke zdrojovému zařízení. |
| SrcUserId |
string |
Strojově čitelná alfanumerická, jedinečná reprezentace zdrojového uživatele. |
| SrcUserIdType |
string |
Typ ID uloženého v poli SrcUserId. |
| SrcUsername |
string |
Uživatelské jméno zdroje, včetně informací o doméně, pokud jsou k dispozici. |
| SrcUsernameType |
string |
Typ uživatelského jména uloženého v poli SrcUsername. |
| SrcUserScope |
string |
Obor, například tenant Azure AD, ve kterém jsou definovány SrcUserId a SrcUsername. |
| SrcUserScopeId |
string |
ID oboru, například tenanta Azure AD, ve kterém jsou definovány SrcUserId a SrcUsername. |
| SrcUserSessionId |
string |
Jedinečné ID přihlašovací relace zdrojového uživatele. |
| SrcUserType |
string |
Typ zdrojového uživatele. |
| _SubscriptionId |
string |
Jedinečný identifikátor předplatného, ke kterému je záznam přidružený |
| TenantId |
string |
ID pracovního prostoru služby Log Analytics |
| ThreatCategory |
string |
Pokud zdroj událostí DNS také poskytuje zabezpečení DNS, může také vyhodnotit událost DNS. Může například vyhledat IP adresu nebo doménu v databázi analýzy hrozeb a přiřadit doménu nebo IP adresu s kategorií hrozeb. |
| ThreatConfidence |
int |
Úroveň spolehlivosti zjištěné hrozby normalizovaná na hodnotu mezi 0 a 100. |
| ThreatField |
string |
Pole, pro které byla zjištěna hrozba. Hodnota je SrcIpAddr, DstIpAddr, Domain nebo DnsResponseName. |
| ThreatFirstReportedTime |
string |
Při prvním zjištění IP adresy nebo domény jako hrozby. |
| ThreatFirstReportedTime_d |
datetime |
Při prvním zjištění IP adresy nebo domény jako hrozby. |
| ThreatId |
string |
ID hrozby nebo malwaru zjištěného ve webové relaci. |
| ThreatIpAddr |
string |
IP adresa, pro kterou byla zjištěna hrozba. Pole ThreatField obsahuje název pole ThreatIpAddr představuje. Pokud je v poli Doména identifikována hrozba, mělo by být toto pole prázdné. |
| ThreatIsActive |
bool |
Skutečné ID zjištěné hrozby se považuje za aktivní hrozbu. |
| ThreatLastReportedTime |
string |
Čas posledního zjištění IP adresy nebo domény jako hrozby |
| ThreatLastReportedTime_d |
datetime |
Čas posledního zjištění IP adresy nebo domény jako hrozby |
| ThreatName |
string |
Název zjištěné hrozby, jak hlásí zařízení pro hlášení. |
| ThreatOriginalConfidence |
string |
Původní úroveň spolehlivosti zjištěné hrozby, jak je hlášeno zařízením pro hlášení. |
| ThreatOriginalRiskLevel |
int |
Původní úroveň rizika spojená s identifikovanou hrozbou, jak je hlášeno zařízením pro hlášení. |
| ThreatOriginalRiskLevel_s |
string |
Úroveň rizika spojená s identifikovanou hrozbou normalizovaná na hodnotu mezi 0 a 100. |
| ThreatRiskLevel |
int |
Úroveň rizika spojená s identifikovanou hrozbou normalizovaná na hodnotu mezi 0 a 100. |
| TimeGenerated |
datetime |
Časové razítko (UTC) odráží čas, ve kterém byla událost vygenerována. |
| TransactionIdHex |
string |
Jedinečné ŠESTNÁCTKOVÉ ID transakce DNS. |
| Typ |
string |
Název tabulky |
| UrlCategory |
string |
Zdroj událostí DNS může také vyhledat kategorii požadovaných domén. |