| ActingProcessCommandLine |
string |
Příkazový řádek použitý ke spuštění procesu činu. |
| ActingProcessCreationTime |
datetime |
Datum a čas zahájení procesu. |
| ActingProcessFileCompany |
string |
Společnost, která vytvořila soubor obrázku pro proces činu. |
| ActingProcessFileDescription |
string |
Popis vložený do informací o verzi souboru bitové kopie procesu hereckého procesu. |
| ActingProcessFileInternalName |
string |
Název interního souboru produktu z informací o verzi souboru bitové kopie hereckého procesu. |
| ActingProcessFilename |
string |
Název souboru produktu z informací o verzi souboru bitové kopie hereckého procesu. |
| ActingProcessFileOriginalName |
string |
Původní název souboru produktu z informací o verzi souboru bitové kopie hereckého procesu. |
| ActingProcessFileProduct |
string |
Název produktu z informací o verzi v souboru bitové kopie procesu hereckého procesu. |
| ActingProcessFileSize |
long |
Velikost souboru v bajtech, které spustily herecký proces. |
| ActingProcessFileVersion |
string |
Verzeproduktuho systému z informací o verzi souboru bitové kopie procesu. |
| ActingProcessGuid |
string |
Identifikátor GUID tohoto procesu. |
| ActingProcessId |
string |
ID procesu zpracování. |
| ActingProcessIMPHASH |
string |
Hodnota hash importu všech knihoven DLL, které jsou používány procesem jednání. |
| ActingProcessInjectedAddress |
string |
Adresa paměti, ve které je uložen zodpovědný proces činu. |
| ActingProcessIntegrityLevel |
string |
Úroveň integrity pro zpracování. |
| ActingProcessIsHidden |
bool |
Označení, zda je proces činu ve skrytém režimu. |
| ActingProcessMD5 |
string |
Hodnota hash MD5 souboru obrázku pro herecký proces. |
| ActingProcessName |
string |
Název procesu jednání. |
| ActingProcessSHA1 |
string |
Hodnota hash SHA-1 souboru bitové kopie procesu hereckého procesu. |
| ActingProcessSHA256 |
string |
Hodnota hash SHA-256 souboru obrázku hereckého procesu. |
| ActingProcessSHA512 |
string |
Hodnota hash SHA-512 souboru obrázku hereckého procesu. |
| ActingProcessTokenElevation |
string |
Token označující přítomnost nebo absenci zvýšení oprávnění řízení přístupu uživatele (UAC) použitého pro tento proces. |
| ActorOriginalUserType |
string |
Typ uživatele hlášený zařízením pro generování sestav. |
| ActorScope |
string |
Obor, například tenant Azure AD, ve kterém jsou definovány ActorUserId a ActorUsername. |
| ActorScopeId |
string |
ID oboru, například ID tenanta Azure AD, ve kterém jsou definovány ActorUserId a ActorUsername. |
| ActorSessionId |
string |
Jedinečné ID přihlašovací relace objektu Actor. |
| ActorUserId |
string |
Strojově čitelná alfanumerická, jedinečná reprezentace objektu actor. |
| ActorUserIdType |
string |
Typ ID uloženého v poli ActorUserId. |
| ActorUsername |
string |
Uživatelské jméno objektu Actor, včetně informací o doméně, pokud jsou k dispozici. |
| ActorUsernameType |
string |
Typ uživatelského jména objektu Actor zadaného v poli ActionUsername |
| ActorUserType |
string |
Typ objektu Actor. |
| Další pole |
dynamic |
Další informace, reprezentované pomocí párů klíč a hodnota poskytnuté zdrojem, které se nemapují na ASim. |
| _BilledSize |
real |
Velikost záznamu v bajtech |
| DvcAction |
string |
V případě systémů zabezpečení generování sestav akce prováděné systémem. |
| Popis dvcDescription |
string |
Popisný text přidružený k zařízení |
| DvcDomain |
string |
Doména zařízení hlásí událost. |
| DvcDomainType |
string |
Typ DvcDomain. Mezi možné hodnoty patří Windows a FQDN. |
| DvcFQDN |
string |
Název hostitele zařízení, na kterém došlo k události nebo na které byla událost hlášena. |
| DvcHostname |
string |
Název hostitele zařízení, které hlásí událost. |
| DvcId |
string |
Jedinečné ID zařízení, na kterém došlo k události nebo které událost nahlásila. |
| DvcIdType |
string |
Typ DvcId. |
| DvcInterface |
string |
Síťové rozhraní, na kterém byla zaznamenána data. |
| DvcIpAddr |
string |
IP adresa zařízení, které hlásí událost. |
| DvcMacAddr |
string |
Adresa MAC zařízení, na kterém došlo k události nebo která událost nahlásila. |
| DvcOriginalAction |
string |
Původní DvcAction, jak poskytuje zařízení pro generování sestav. |
| DvcOs |
string |
Operační systém spuštěný na zařízení, na kterém došlo k události nebo na kterém byla událost hlášena. |
| DvcOsVersion |
string |
Verze operačního systému v zařízení, na kterém došlo k události nebo která ohlásila událost. |
| DvcScope |
string |
Rozsah cloudové platformy, do které zařízení patří. DvcScope mapuje na ID předplatného v Azure a na ID účtu v AWS. |
| DvcScopeId |
string |
ID oboru cloudové platformy, do které zařízení patří. DvcScopeId se mapuje na ID předplatného v Azure a na ID účtu v AWS. |
| DvcZone |
string |
Síť, na které došlo k události nebo která ohlásila událost. |
| EventCount |
int |
Počet událostí popsaných záznamem. |
| EventEndTime |
datetime |
Čas, kdy událost skončila. Pokud zdroj podporuje agregaci a záznam představuje více událostí, čas vygenerování poslední události. Pokud zdrojový záznam nezadá, toto pole aliasy pole TimeGenerated. |
| EventMessage |
string |
Obecná zpráva nebo popis |
| EventOriginalResultDetails |
string |
Původní podrobnosti o výsledku poskytnuté zdrojem. |
| UdálostOriginalSeverity |
string |
Původní závažnost poskytovaná zařízením pro generování sestav. |
| EventOriginalSubType |
string |
Původní podtyp nebo ID události, pokud zdroj poskytuje. |
| EventOriginalType |
string |
Původní typ nebo ID události, pokud zdroj poskytuje. |
| EventOriginalUid |
string |
Jedinečné ID původního záznamu, pokud zdroj poskytuje. |
| Vlastník události |
string |
Vlastník události, která je obvykle oddělením nebo dceřinou společností, ve které byla vygenerována. |
| EventProduct |
string |
Produkt, který událost generuje. |
| EventProductVersion |
string |
Verze produktu generující událost. |
| EventReportUrl |
string |
Adresa URL zadaná v události pro prostředek, který poskytuje další informace o události. |
| EventResult |
string |
Výsledek události reprezentovaný jednou z následujících hodnot: Success, Partial, Failure, NA (Not Applicable). Hodnota nemusí být poskytována přímo zdroji, v takovém případě je odvozena z jiných polí událostí, například pole EventResultDetails. |
| EventResultDetails |
string |
Důvod nebo podrobnosti výsledku hlášeného v poli EventResult |
| EventSchemaVersion |
string |
Verze schématu. |
| EventSeverity |
string |
Závažnost události. Platné hodnoty jsou: Informační, Nízká, Střední nebo Vysoká. |
| EventStartTime |
datetime |
Čas, kdy událost začala. Pokud zdroj podporuje agregaci a záznam představuje více událostí, čas vygenerování první události. Pokud zdrojový záznam nezadá, toto pole aliasy pole TimeGenerated. |
| EventSubType |
string |
Popisuje dílčí rozdělení operace hlášené v poli EventType. |
| Typ události |
string |
Popisuje operaci hlášenou záznamem. |
| EventVendor |
string |
Dodavatel produktu, který událost generuje. |
| _IsBillable |
string |
Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure |
| ParentProcessCreationTime |
datetime |
Datum a čas spuštění nadřazeného procesu. |
| ParentProcessFileCompany |
string |
Společnost, která vytvořila soubor image nadřazeného procesu. |
| ParentProcessFileDescription |
string |
Popis z informací o verzi souboru image nadřazeného procesu. |
| ParentProcessFileProduct |
string |
Název produktu z informací o verzi v souboru image nadřazeného procesu. |
| ParentProcessFileVersion |
string |
Verze produktu z informací o verzi souboru image nadřazeného procesu. |
| ParentProcessGuid |
string |
Identifikátor GUID nadřazeného procesu. |
| ParentProcessId |
string |
ID procesu nadřazeného procesu. |
| ParentProcessIMPHASH |
string |
Import hash všech knihoven DLL knihovny, které jsou používány nadřazeným procesem. |
| ParentProcessInjectedAddress |
string |
Adresa paměti, ve které je uložený zodpovědný nadřazený proces. |
| ParentProcessIntegrityLevel |
string |
Úroveň integrity pro nadřazený proces |
| ParentProcessIsHidden |
bool |
Označení, jestli je nadřazený proces v skrytém režimu. |
| ParentProcessMD5 |
string |
Hodnota hash MD5 souboru image nadřazeného procesu. |
| ParentProcessName |
string |
Název nadřazeného procesu. |
| ParentProcessSHA1 |
string |
Hodnota hash SHA-1 souboru image nadřazeného procesu. |
| ParentProcessSHA256 |
string |
Hodnota hash SHA-256 nadřazeného souboru image procesu. |
| ParentProcessSHA512 |
string |
Hodnota hash SHA-512 nadřazeného souboru image procesu. |
| ParentProcessTokenElevation |
string |
Token označující přítomnost nebo absenci zvýšení oprávnění řízení přístupu uživatele (UAC) použitého u nadřazeného procesu. |
| _ResourceId |
string |
Jedinečný identifikátor prostředku, ke kterému je záznam přidružený |
| RuleName |
string |
Název nebo ID pravidla přidružené k výsledkům kontroly. |
| RuleNumber |
int |
Počet pravidel přidružených k výsledkům kontroly. |
| SourceSystem |
string |
Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure |
| _SubscriptionId |
string |
Jedinečný identifikátor předplatného, ke kterému je záznam přidružený |
| TargetOriginalUserType |
string |
Typ uživatele hlášený zařízením pro generování sestav. |
| TargetProcessCommandLine |
string |
Příkazový řádek použitý ke spuštění cílového procesu. |
| TargetProcessCreationTime |
datetime |
Datum a čas spuštění cílového procesu. |
| TargetProcessCurrentDirectory |
string |
Aktuální adresář, ve kterém je cílový proces proveden. |
| TargetProcessFileCompany |
string |
Společnost, která vytvořila soubor image cílového procesu. |
| TargetProcessFileDescription |
string |
Popis z informací o verzi souboru image cílového procesu. |
| TargetProcessFileInternalName |
string |
Interní název souboru produktu z informací o verzi souboru image cílového procesu. |
| TargetProcessFilename |
string |
Název souboru produktu z informací o verzi souboru bitové kopie cílového procesu. |
| TargetProcessFileOriginalName |
string |
Původní název souboru produktu z informací o verzi souboru bitové kopie cílového procesu. |
| TargetProcessFileProduct |
string |
Název produktu z informací o verzi v souboru image cílového procesu. |
| TargetProcessFileSize |
long |
Velikost souboru vbajchch |
| TargetProcessFileVersion |
string |
Verze produktu z informací o verzi souboru image cílového procesu. |
| TargetProcessGuid |
string |
Identifikátor GUID cílového procesu. |
| TargetProcessId |
string |
ID procesu cílového procesu. |
| TargetProcessIMPHASH |
string |
Hodnota hash importu všech knihoven DLL používaných cílovým procesem. |
| TargetProcessInjectedAddress |
string |
Adresa paměti, ve které je uložený zodpovědný cílový proces. |
| TargetProcessIntegrityLevel |
string |
Úroveň integrity pro cílový proces |
| TargetProcessIsHidden |
bool |
Označení, jestli je cílový proces ve skrytém režimu. |
| TargetProcessMD5 |
string |
Hodnota hash MD5 souboru obrázku cílového procesu. |
| TargetProcessName |
string |
Název cílového procesu. |
| TargetProcessSHA1 |
string |
Hodnota hash SHA-1 souboru obrázku cílového procesu. |
| TargetProcessSHA256 |
string |
Hodnota hash SHA-256 souboru image cílového procesu. |
| TargetProcessSHA512 |
string |
Hodnota hash SHA-512 souboru obrázku cílového procesu. |
| TargetProcessStatusCode |
string |
Ukončovací kód vrácený cílovým procesem při ukončení. |
| TargetProcessTokenElevation |
string |
Token označující přítomnost nebo absenci zvýšení oprávnění řízení přístupu uživatele (UAC) použitého u cílového procesu. |
| TargetScope |
string |
Obor, například tenant Azure AD, ve kterém jsou definovány TargetUserId a TargetUsername. |
| TargetScopeId |
string |
ID oboru, například ID tenanta Azure AD, ve kterém jsou definovány TargetUserId a TargetUsername. |
| TargetUserId |
string |
Strojově čitelná alfanumerická, jedinečná reprezentace objektu actor. |
| TargetUserIdType |
string |
Typ ID uloženého v poli TargetUserId. |
| TargetUsername |
string |
Uživatelské jméno cílového objektu actor, včetně informací o doméně, pokud jsou k dispozici. |
| TargetUsernameType |
string |
Typ uživatelského jména cílového objektu actor zadaného v poli TargetUsername |
| TargetUserSessionGuid |
string |
Jedinečný identifikátor GUID přihlašovací relace cílového objektu actor. |
| TargetUserSessionId |
string |
Jedinečné ID přihlašovací relace cílového objektu actor. |
| TargetUserType |
string |
Typ cílového objektu actor. |
| TenantId |
string |
ID pracovního prostoru služby Log Analytics |
| ThreatCategory |
string |
Kategorie hrozby nebo malwaru zjištěného v aktivitě. |
| ThreatConfidence |
int |
Úroveň spolehlivosti zjištěné hrozby normalizovaná na hodnotu mezi 0 a 100. |
| ThreatField |
string |
Pole, pro které byla zjištěna hrozba. |
| ThreatFirstReportedTime |
datetime |
Při prvním zjištění IP adresy nebo domény jako hrozby. |
| ThreatId |
string |
ID hrozby nebo malwaru zjištěného v aktivitě. |
| ThreatIsActive |
bool |
Skutečné ID zjištěné hrozby se považuje za aktivní hrozbu. |
| ThreatLastReportedTime |
datetime |
Čas posledního zjištění IP adresy nebo domény jako hrozby |
| ThreatName |
string |
Název hrozby nebo malwaru zjištěného v aktivitě. |
| ThreatOriginalConfidence |
string |
Původní úroveň spolehlivosti zjištěné hrozby, jak je hlášeno zařízením pro hlášení. |
| ThreatOriginalRiskLevel |
string |
Úroveň rizika hlášená zařízením pro generování sestav. |
| ThreatRiskLevel |
int |
Úroveň rizika spojená s identifikovanou hrozbou. Úroveň by měla být číslo od 0 do 100. |
| TimeGenerated |
datetime |
Časové razítko (UTC) odráží čas, ve kterém byla událost vygenerována. |
| Typ |
string |
Název tabulky |