| ActionType |
string |
Typ aktivity, která aktivovala událost |
| Další pole |
dynamic |
Další informace o entitě nebo události |
| AppGuardContainerId |
string |
Identifikátor virtualizovaného kontejneru používaného Ochrana Application Guard k izolaci aktivity prohlížeče. |
| _BilledSize |
real |
Velikost záznamu v bajtech |
| DeviceId |
string |
Jedinečný identifikátor zařízení ve službě. |
| DeviceName |
string |
Plně kvalifikovaný název domény (FQDN) zařízení. |
| FileName |
string |
Název souboru, na který byla zaznamenána akce. |
| FileOriginIP |
string |
IP adresa, ze které byl soubor stažen. |
| FileOriginReferrerUrl |
string |
Adresa URL webové stránky, která odkazuje na stažený soubor. |
| FileOriginUrl |
string |
Adresa URL, ze které byl soubor stažen. |
| Velikost souboru |
long |
Velikost souboru v bajtech |
| FolderPath |
string |
Složka obsahující soubor, na který byla zaznamenána akce. |
| InitProcessAccountDomain |
string |
Doména účtu, který spustil proces zodpovědný za událost. |
| InitProcessAccountName |
string |
Uživatelské jméno účtu, který spustil proces zodpovědný za událost. |
| InitProcessAccountObjectId |
string |
ID objektu Azure AD uživatelského účtu, který spustil proces zodpovědný za událost. |
| InitProcessAccountSid |
string |
Identifikátor zabezpečení (SID) účtu, který spustil proces zodpovědný za událost. |
| InitProcessAccountUpn |
string |
Hlavní název uživatele (UPN) účtu, který spustil proces zodpovědný za událost. |
| InitProcessCommandLine |
string |
Příkazový řádek použitý ke spuštění procesu, který událost inicioval. |
| InitProcessCreationTime |
datetime |
Datum a čas zahájení procesu, který spustil událost. |
| InitProcessFileName |
string |
Název procesu, který událost inicioval. |
| InitProcessFileSize |
long |
Velikost vbajch |
| InitProcessFolderPath |
string |
Složka obsahující proces (soubor obrázku), která událost iniciovala. |
| InitProcessId |
long |
ID procesu (PID) procesu, který událost inicioval. |
| InitProcessIntegrityLevel |
string |
Úroveň integrity procesu, který událost inicioval. Systém Windows přiřazuje úrovně integrity procesům na základě určitých charakteristik, například pokud byly spuštěny ze stahování z internetu. Tyto úrovně integrity ovlivňují oprávnění k prostředkům. |
| InitProcessMD5 |
string |
Hodnota hash MD5 procesu (souboru obrázku), která událost iniciovala. |
| InitProcessParentCreationTime |
datetime |
Datum a čas, kdy byl spuštěn nadřazený proces zodpovědný za událost. |
| InitProcessParentFileName |
string |
Název nadřazeného procesu, který vyvolal proces zodpovědný za událost. |
| InitProcessParentId |
long |
ID procesu (PID) nadřazeného procesu, který vytvořila proces zodpovědný za událost. |
| InitProcessSHA1 |
string |
Hodnota hash SHA-1 procesu (souboru obrázku), která událost iniciovala. |
| InitProcessSHA256 |
string |
Hodnota hash SHA-256 procesu (souboru obrázku), která událost iniciovala. Toto pole se obvykle nenaplní – pokud je k dispozici, použijte sloupec SHA1. |
| InitProcessTokenElevation |
string |
Typ tokenu označující přítomnost nebo absenci zvýšení oprávnění řízení přístupu uživatele (UAC) použitého u procesu, který událost inicioval. |
| InitProcessVersionInfoCompanyName |
string |
Název společnosti z informací o verzi procesu (souboru obrázku) zodpovědného za událost. |
| InitProcessVersionInfoFileDescription |
string |
Popis z informací o verzi procesu (souboru obrázku) zodpovědného za událost. |
| InitProcessVersionInfoInternalFileName |
string |
Interní název souboru z informací o verzi procesu (souboru obrázku) zodpovědného za událost. |
| InitProcessVersionInfoOriginalFileName |
string |
Původní název souboru z informací o verzi procesu (souboru obrázku) zodpovědného za událost. |
| InitProcessVersionInfoProductName |
string |
Název produktu z informací o verzi procesu (souboru obrázku) zodpovědného za událost. |
| InitProcessVersionInfoProductVersion |
string |
Verze produktu z informací o verzi procesu (souboru obrázku) zodpovědné za událost. |
| IsAzureInfoProtectionApplied |
bool |
Určuje, jestli je soubor zašifrovaný službou Azure Information Protection. |
| _IsBillable |
string |
Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure |
| MachineGroup |
string |
Skupina počítačů počítače. Tuto skupinu používá řízení přístupu na základě role k určení přístupu k počítači. |
| MD5 |
string |
Hodnota hash MD5 souboru, na který byla zaznamenána akce použita. |
| PreviousFileName |
string |
Původní název souboru, který byl přejmenován v důsledku akce. |
| PreviousFolderPath |
string |
Původní složka obsahující soubor před provedením zaznamenané akce. |
| ReportId |
long |
Identifikátor události založený na opakujícím se čítači. Chcete-li identifikovat jedinečné události, musí být tento sloupec použit ve spojení se sloupci ComputerName a EventTime. |
| RequestAccountDomain |
string |
Doména účtu používaného k vzdálenému zahájení aktivity. |
| RequestAccountName |
string |
Uživatelské jméno účtu použitého k vzdálenému zahájení aktivity. |
| RequestAccountSid |
string |
Identifikátor zabezpečení (SID) účtu použitého k vzdálenému zahájení aktivity. |
| RequestProtocol |
string |
Síťový protokol(pokud je k dispozici) použitý k zahájení aktivity: Neznámý, Místní, SMB nebo NFS. |
| RequestSourceIP |
string |
Adresa IPv4 nebo IPv6 vzdáleného zařízení, které aktivitu iniciovalo. |
| RequestSourcePort |
int |
Zdrojový port na vzdáleném zařízení, které aktivitu iniciovalo. |
| CitlivostLabel |
string |
Popisek použitý u e-mailu, souboru nebo jiného obsahu, který ho klasifikuje pro ochranu informací. |
| CitlivostSubLabel |
string |
Podlabel použitý u e-mailu, souboru nebo jiného obsahu ke klasifikaci pro ochranu informací; Podnabídky citlivosti jsou seskupeny pod popisky citlivosti, ale jsou zpracovávány nezávisle. |
| SHA1 |
string |
Hodnota hash SHA-1 souboru, na který byla zaznamenána akce použitá. |
| SHA256 |
string |
SHA-256 souboru, na který byla zaznamenána akce. |
| Název_sdílené složky |
string |
Název sdílené složky obsahující soubor. |
| SourceSystem |
string |
Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure |
| TenantId |
string |
ID pracovního prostoru služby Log Analytics |
| TimeGenerated |
datetime |
Datum a čas, kdy událost zaznamenal agent MDE na koncovém bodu. |
| Typ |
string |
Název tabulky |