| AccountDomain |
string |
Doména účtu. |
| AccountName |
string |
Uživatelské jméno účtu. |
| AccountObjectId |
string |
Jedinečný identifikátor účtu v Azure AD. |
| AccountSid |
string |
Identifikátor zabezpečení (SID) účtu. |
| AccountUpn |
string |
Hlavní název uživatele (UPN) účtu. |
| ActionType |
string |
Typ aktivity, která aktivovala událost |
| Další pole |
dynamic |
Další informace o entitě nebo události |
| AppGuardContainerId |
string |
Identifikátor virtualizovaného kontejneru používaného Ochrana Application Guard k izolaci aktivity prohlížeče. |
| _BilledSize |
real |
Velikost záznamu v bajtech |
| CreatedProcessSessionId |
long |
ID relace Systému Windows vytvořeného procesu. |
| DeviceId |
string |
Jedinečný identifikátor zařízení ve službě. |
| DeviceName |
string |
Plně kvalifikovaný název domény (FQDN) zařízení. |
| FileName |
string |
Název souboru, na který byla zaznamenána akce. |
| Velikost souboru |
long |
Velikost souboru v bajtech |
| FolderPath |
string |
Složka obsahující soubor, na který byla zaznamenána akce. |
| Inicializování doményProcessAccountDomain |
string |
Doména účtu, který spustil proces zodpovědný za událost. |
| Inicializování názvu účtuProcessAccountName |
string |
Uživatelské jméno účtu, který spustil proces zodpovědný za událost. |
| IniciaceProcessAccountObjectId |
string |
ID objektu Azure AD uživatelského účtu, který spustil proces zodpovědný za událost. |
| IniciaceProcessAccountSid |
string |
Identifikátor zabezpečení (SID) účtu, který spustil proces zodpovědný za událost. |
| Inicializování účtuProcessAccountUpn |
string |
Hlavní název uživatele (UPN) účtu, který spustil proces zodpovědný za událost. |
| IniciaceProcessCommandLine |
string |
Příkazový řádek použitý ke spuštění procesu, který událost inicioval. |
| IniciaceProcessCreationTime |
datetime |
Datum a čas zahájení procesu, který spustil událost. |
| IniciaceProcessFileName |
string |
Název procesu, který událost inicioval. |
| IniciaceProcessFileSize |
long |
Velikost souboru (bajtů), který spustil proces zodpovědný za událost. |
| IniciaceProcessFolderPath |
string |
Složka obsahující proces (soubor obrázku), která událost iniciovala. |
| IniciaceProcessId |
long |
ID procesu (PID) procesu, který událost inicioval. |
| Iniciace ÚrovněProcessIntegrity |
string |
Úroveň integrity procesu, který událost inicioval. Systém Windows přiřazuje úrovně integrity procesům na základě určitých charakteristik, například pokud byly spuštěny ze stahování z internetu. Tyto úrovně integrity ovlivňují oprávnění k prostředkům. |
| IniciaceProcessLogonId |
long |
Identifikátor přihlašovací relace procesu, který událost inicioval. Tento identifikátor je jedinečný na stejném počítači pouze mezi restartováními. |
| IniciaceProcessMD5 |
string |
Hodnota hash MD5 procesu (souboru obrázku), která událost iniciovala. |
| IniciaceProcessParentCreationTime |
datetime |
Datum a čas, kdy byl spuštěn nadřazený proces zodpovědný za událost. |
| IniciaceProcessParentFileName |
string |
Název nadřazeného procesu, který vyvolal proces zodpovědný za událost. |
| IniciaceProcessParentId |
long |
ID procesu (PID) nadřazeného procesu, který vytvořila proces zodpovědný za událost. |
| IniciaceProcessRemoteSessionDeviceName |
string |
Název zařízení vzdáleného zařízení, ze kterého byla zahájena relace protokolu RDP iniciátoru procesu. |
| IniciaceProcessRemoteSessionIP |
string |
IP adresa vzdáleného zařízení, ze kterého byla zahájena relace protokolu RDP iniciátoru procesu. |
| IniciaceProcessSessionId |
long |
ID relace Systému Windows při zahájení procesu. |
| IniciaceProcessSHA1 |
string |
Hodnota hash SHA-1 procesu (souboru obrázku), která událost iniciovala. |
| IniciaceProcessSHA256 |
string |
Hodnota hash SHA-256 procesu (souboru obrázku), která událost iniciovala. V některých případech nemusí být tento sloupec vyplněný – použijte místo toho sloupec InitiatingProcessSHA1. |
| IniciaceProcessSignatureStatus |
string |
Informace o stavu podpisu procesu (souboru obrázku), který událost inicioval. |
| IniciaceProcessSignerType |
string |
Typ podepisujícího souboru procesu (souboru obrázku), který událost inicioval. |
| IniciaceProcessTokenElevation |
string |
Typ tokenu označující přítomnost nebo absenci zvýšení oprávnění řízení přístupu uživatele (UAC) použitého u procesu, který událost inicioval. |
| IniciaceProcessVersionInfoCompanyName |
string |
Název společnosti v informacích o verzi (soubor obrázku) zodpovědný za událost. |
| IniciaceProcessVersionInfoFileDescription |
string |
Popis informací o verzi (soubor obrázku) zodpovědný za událost. |
| IniciaceProcessVersionInfoInternalFileName |
string |
Interní název souboru v informacích o verzi (soubor obrázku) zodpovědný za událost. |
| IniciaceProcessVersionInfoOriginalFileName |
string |
Původní název souboru v informacích o verzi (soubor obrázku) zodpovědný za událost. |
| IniciaceProcessVersionInfoProductName |
string |
Název produktu v informacích o verzi (soubor obrázku) zodpovědný za událost. |
| IniciaceProcessVersionInfoProductVersion |
string |
Verze produktu v informacích o verzi (soubor obrázku) zodpovědná za událost. |
| _IsBillable |
string |
Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure |
| IsInitiatingProcessRemoteSession |
bool |
Označuje, jestli byl proces iniciace spuštěný v relaci protokolu RDP (Remote Desktop Protocol) (true) nebo místně (false). |
| IsProcessRemoteSession |
bool |
Označuje, jestli byl vytvořený proces spuštěný v relaci protokolu RDP (Remote Desktop Protocol) (true) nebo místně (false). |
| LogonId |
long |
Identifikátor pro přihlašovací relaci. Tento identifikátor je jedinečný pouze na stejném počítači mezi restartováními. |
| MachineGroup |
string |
Skupina počítačů počítače. Tuto skupinu používá řízení přístupu na základě role k určení přístupu k počítači. |
| MD5 |
string |
Hodnota hash MD5 souboru, na který byla zaznamenána akce použita. |
| ProcessCommandLine |
string |
Příkazový řádek použitý k vytvoření nového procesu |
| ProcessCreationTime |
datetime |
Datum a čas vytvoření procesu |
| ProcessId |
long |
ID procesu (PID) nově vytvořeného procesu. |
| ProcessIntegrityLevel |
string |
Úroveň integrity nově vytvořeného procesu Systém Windows přiřazuje úrovně integrity procesům na základě určitých charakteristik, například pokud byly spuštěny z internetu staženy. Tyto úrovně integrity ovlivňují oprávnění k prostředkům. |
| ProcessRemoteSessionDeviceName |
string |
Název zařízení vzdáleného zařízení, ze kterého byla spuštěna relace protokolu RDP vytvořeného procesu. |
| ProcessRemoteSessionIP |
string |
IP adresa vzdáleného zařízení, ze kterého byla zahájena relace protokolu RDP vytvořeného procesu. |
| ProcessTokenElevation |
string |
Typ tokenu označující přítomnost nebo absenci zvýšení oprávnění řízení přístupu uživatele (UAC) použitého u nově vytvořeného procesu. |
| ProcessVersionInfoCompanyName |
string |
Název společnosti z informací o verzi nově vytvořeného procesu. |
| ProcessVersionInfoFileDescription |
string |
Popis z informací o verzi nově vytvořeného procesu |
| ProcessVersionInfoInternalFileName |
string |
Interní název souboru z informací o verzi nově vytvořeného procesu. |
| ProcessVersionInfoOriginalFileName |
string |
Původní název souboru z informací o verzi nově vytvořeného procesu. |
| ProcessVersionInfoProductName |
string |
Název produktu z informací o verzi nově vytvořeného procesu. |
| ProcessVersionInfoProductVersion |
string |
Verze produktu z informací o verzi nově vytvořeného procesu. |
| ReportId |
long |
Identifikátor události založený na opakujícím se čítači. Chcete-li identifikovat jedinečné události, musí být tento sloupec použit ve spojení se sloupci ComputerName a EventTime.. |
| SHA1 |
string |
Hodnota hash SHA-1 souboru, na který byla zaznamenána akce použitá. |
| SHA256 |
string |
SHA-256 souboru, na který byla zaznamenána akce. |
| SourceSystem |
string |
Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure |
| TenantId |
string |
ID pracovního prostoru služby Log Analytics |
| TimeGenerated |
datetime |
Datum a čas, kdy událost zaznamenal agent MDE na koncovém bodu. |
| Typ |
string |
Název tabulky |