| ActionType |
string |
Typ aktivity, která aktivovala událost |
| Další pole |
dynamic |
Další informace o entitě nebo události |
| AppGuardContainerId |
string |
Identifikátor virtualizovaného kontejneru používaného Ochrana Application Guard k izolaci aktivity prohlížeče. |
| _BilledSize |
real |
Velikost záznamu v bajtech |
| DeviceId |
string |
Jedinečný identifikátor zařízení ve službě. |
| DeviceName |
string |
Plně kvalifikovaný název domény (FQDN) zařízení. |
| Inicializování doményProcessAccountDomain |
string |
Doména účtu, který spustil proces zahájení. |
| Inicializování názvu účtuProcessAccountName |
string |
Uživatelské jméno účtu, který spustil proces zahájení. |
| IniciaceProcessAccountObjectId |
string |
ID objektu Azure AD uživatelského účtu, který spustil proces zahájení. |
| IniciaceProcessAccountSid |
string |
Identifikátor zabezpečení (SID) účtu, který spustil proces zahájení. |
| Inicializování účtuProcessAccountUpn |
string |
Hlavní název uživatele (UPN) účtu, který spustil proces zahájení. |
| IniciaceProcessCommandLine |
string |
Příkazový řádek použitý ke spuštění procesu zahájení. |
| IniciaceProcessCreationTime |
datetime |
Datum a čas zahájení procesu, který spustil událost. |
| IniciaceProcessFileName |
string |
Název inicializování procesu |
| IniciaceProcessFileSize |
long |
Velikost souboru (bajtů), který spustil proces zodpovědný za událost. |
| IniciaceProcessFolderPath |
string |
Složka obsahující iniciační proces (soubor obrázku). |
| IniciaceProcessId |
long |
ID procesu (PID) iniciátoru. |
| Iniciace ÚrovněProcessIntegrity |
string |
Úroveň integrity iniciačního procesu. Systém Windows přiřazuje úrovně integrity procesům na základě určitých charakteristik, například pokud byly spuštěny ze stahování z internetu. Tyto úrovně integrity ovlivňují oprávnění k prostředkům. |
| IniciaceProcessMD5 |
string |
Hodnota hash MD5 iniciačního procesu (soubor obrázku). |
| IniciaceProcessParentCreationTime |
datetime |
Datum a čas, kdy byl spuštěn nadřazený proces zodpovědný za událost. |
| IniciaceProcessParentFileName |
string |
Název nadřazeného procesu, který vyvolal iniciační proces. |
| IniciaceProcessParentId |
long |
ID procesu (PID) nadřazeného procesu, který vyvolal iniciační proces. |
| IniciaceProcessRemoteSessionDeviceName |
string |
Název zařízení vzdáleného zařízení, ze kterého byla zahájena relace protokolu RDP iniciátoru procesu. |
| IniciaceProcessRemoteSessionIP |
string |
IP adresa vzdáleného zařízení, ze kterého byla zahájena relace protokolu RDP iniciátoru procesu. |
| IniciaceProcessSessionId |
long |
ID relace Systému Windows při zahájení procesu. |
| IniciaceProcessSHA1 |
string |
Hodnota hash SHA-1 iniciujícího procesu (soubor obrázku). |
| IniciaceProcessSHA256 |
string |
Hodnota hash SHA-256 iniciujícího procesu (soubor obrázku). V některých případech nemusí být tento sloupec vyplněný – použijte místo toho sloupec InitiatingProcessSHA1. |
| IniciaceProcessTokenElevation |
string |
Typ tokenu označující přítomnost nebo absenci zvýšení oprávnění řízení přístupu uživatele (UAC) použitého pro iniciační proces. |
| IniciaceProcessVersionInfoCompanyName |
string |
Název společnosti v informacích o verzi (soubor obrázku) zodpovědný za událost. |
| IniciaceProcessVersionInfoFileDescription |
string |
Popis informací o verzi (soubor obrázku) zodpovědný za událost. |
| IniciaceProcessVersionInfoInternalFileName |
string |
Interní název souboru v informacích o verzi (soubor obrázku) zodpovědný za událost. |
| IniciaceProcessVersionInfoOriginalFileName |
string |
Původní název souboru v informacích o verzi (soubor obrázku) zodpovědný za událost. |
| IniciaceProcessVersionInfoProductName |
string |
Název produktu v informacích o verzi (soubor obrázku) zodpovědný za událost. |
| IniciaceProcessVersionInfoProductVersion |
string |
Verze produktu v informacích o verzi (soubor obrázku) zodpovědná za událost. |
| _IsBillable |
string |
Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure |
| IsInitiatingProcessRemoteSession |
bool |
Označuje, jestli byl proces iniciace spuštěný v relaci protokolu RDP (Remote Desktop Protocol) (true) nebo místně (false). |
| LocalIP |
string |
IP adresa přiřazená místnímu počítači používanému během komunikace. |
| LocalIPType |
string |
Typ IP adresy, například Veřejné, Privátní, Rezervované, Zpětné smyčky, Teredo, FourToSixMapping a Všesměrové vysílání. |
| LocalPort |
int |
Port TCP na místním počítači, který se používá při komunikaci. |
| MachineGroup |
string |
Skupina počítačů počítače. Tuto skupinu používá řízení přístupu na základě role k určení přístupu k počítači. |
| Protokol |
string |
Použitý protokol PROTOKOLU IP, ať už TCP nebo UDP. |
| RemoteIP |
string |
IP adresa, ke které se připojila. |
| RemoteIPType |
string |
Typ IP adresy, například Veřejné, Privátní, Rezervované, Zpětné smyčky, Teredo, FourToSixMapping a Všesměrové vysílání. |
| RemotePort |
int |
Port TCP na vzdáleném zařízení, ke kterému se připojujete. |
| RemoteUrl |
string |
Adresa URL nebo plně kvalifikovaný název domény, ke kterému se připojil. |
| ReportId |
long |
Identifikátor události založený na opakujícím se čítači. Chcete-li identifikovat jedinečné události, musí být tento sloupec použit ve spojení se sloupci ComputerName a EventTime.. |
| SourceSystem |
string |
Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure |
| TenantId |
string |
ID pracovního prostoru služby Log Analytics |
| TimeGenerated |
datetime |
Datum a čas, kdy událost zaznamenal agent MDE na koncovém bodu. |
| Typ |
string |
Název tabulky |