| Další pole |
dynamic |
Pokud se odpovídající sloupec ve schématu shoduje, můžou být další pole uložená v pytli JSON. |
| _BilledSize |
real |
Velikost záznamu v bajtech |
| CloudAppId |
string |
ID cílové aplikace pro aplikaci HTTP, jak je identifikováno proxy serverem. Tato hodnota je obvykle specifická pro použitý proxy server. |
| CloudAppName |
string |
Název cílové aplikace pro aplikaci HTTP, jak je identifikováno proxy serverem. |
| CloudAppOperation |
string |
Operace, kterou uživatel provedl v kontextu cílové aplikace pro aplikaci HTTP, jak je identifikováno proxy serverem. Tato hodnota je obvykle specifická pro použitý proxy server. |
| CloudAppRiskLevel |
string |
Úroveň rizika přidružená k aplikaci HTTP identifikovaná proxy serverem. Tato hodnota je obvykle specifická pro použitý proxy server. |
| DstBytes |
long |
Počet bajtů odeslaných z cíle do zdroje pro připojení nebo relaci. |
| DstDomainHostname |
string |
Doména cílového hostitele. |
| DstDvcDomain |
string |
Doména cílového zařízení. |
| DstDvcFqdn |
string |
Plně kvalifikovaný název domény hostitele, ve kterém byl protokol vytvořen. |
| DstDvcHostname |
string |
Název zařízení cílového zařízení. |
| DstDvcIpAddr |
string |
Cílová IP adresa zařízení, které není přímo přidružené k síťovému paketu. |
| DstDvcMacAddr |
string |
Cílová adresa MAC zařízení, které není přímo přidružené k síťovému paketu. |
| DstGeoCity |
string |
Město přidružené k cílové IP adrese. |
| DstGeoCountry |
string |
Země přidružená ke zdrojové IP adrese. |
| DstGeoLatitude |
real |
Zeměpisná šířka zeměpisné souřadnice přidružené k cílové IP adrese. |
| DstGeoLongitude |
real |
Zeměpisná délka zeměpisné souřadnice přidružené k cílové IP adrese |
| Oblast DstGeoRegion |
string |
Oblast v rámci země přidružené k cílové IP adrese. |
| DstInterfaceGuid |
string |
IDENTIFIKÁTOR GUID síťového rozhraní, které se použilo k žádosti o ověření. |
| DstInterfaceName |
string |
Síťové rozhraní používané pro připojení nebo relaci cílovým zařízením. |
| DstIpAddr |
string |
IP adresa cíle připojení nebo relace. |
| DstMacAddr |
string |
Adresa MAC síťového rozhraní, na kterém bylo připojení nebo relace ukončena. |
| DstNatIpAddr |
string |
Pokud zprostředkovatel zařízení NAT nahlásí, jako je brána firewall, IP adresa používaná zařízením NAT ke komunikaci se zdrojem. |
| DstNatPortNumber |
int |
Pokud zprostředkovatel zařízení NAT nahlásí, jako je brána firewall, port používaný zařízením NAT ke komunikaci se zdrojem. |
| Sady DstPackets |
long |
Počet paketů odeslaných z cíle do zdroje pro připojení nebo relaci. Význam paketu je definován zařízením pro generování sestav. |
| DstPortNumber |
int |
Cílový port IP adresy. |
| DstResourceId |
string |
ID prostředku cílového zařízení. |
| DstUserAadId |
string |
ID objektu účtu Azure AD uživatele na cílovém konci relace. |
| DstUserDomain |
string |
Název domény nebo počítače účtu v cíli relace. |
| DstUserName |
string |
Uživatelské jméno identity přidružené k cíli relace. |
| DstUserSid |
string |
ID uživatele identity přidružené k cíli relace. Identita použitá k ověření serveru se obvykle používá. |
| DstUserUpn |
string |
Hlavní název uživatele (UPN) identity přidružené k cíli relace. |
| DstZone |
string |
Zóna sítě cíle definovaná zařízením pro vytváření sestav. |
| DvcAction |
string |
Pokud je zprostředkovatelem hlášeno, jako je brána firewall, akce, kterou zařízení provedlo. |
| DvcHostname |
string |
Název zařízení, které generuje zprávu. |
| DvcInboundInterface |
string |
Pokud ho zprostředkovatelé nahlásí, jako je brána firewall, síťové rozhraní, které ho používá pro připojení ke zdrojovému zařízení. |
| DvcIpAddr |
string |
IP adresa zařízení, které záznam generuje. |
| DvcMacAddr |
string |
Adresa MAC síťového rozhraní zařízení, ze kterého byla událost odeslána. |
| DvcOutboundInterface |
string |
Pokud je zprostředkovatelské zařízení hlášené jako brána firewall, síťové rozhraní, které ho používá pro připojení k cílovému zařízení. |
| EventCount |
int |
Počet agregovaných událostí, pokud je k dispozici. |
| EventEndTime |
datetime |
Čas, kdy událost skončila. |
| EventMessage |
string |
Obecná zpráva nebo popis, buď zahrnutý, nebo vygenerovaný ze záznamu. |
| EventOriginalUid |
string |
ID záznamu ze zařízení pro generování sestav. |
| EventProduct |
string |
Produkt, který událost generuje. |
| EventProductVersion |
string |
Verze produktu generující událost. |
| EventReportUrl |
string |
Odkaz na úplnou sestavu vytvořenou zařízením pro vytváření sestav. |
| EventResourceId |
string |
ID prostředku zařízení, které generuje zprávu. |
| EventResult |
string |
Výsledek hlášený pro aktivitu. Prázdná hodnota, pokud není k dispozici. |
| EventResultDetails |
string |
Důvod nahlášeného výsledku v EventResult |
| EventSchemaVersion |
string |
Verze schématu služby Azure Sentinel |
| EventSeverity |
string |
Pokud hlášená aktivita má vliv na zabezpečení, označuje závažnost dopadu. |
| EventStartTime |
datetime |
Čas, ve kterém byla událost uvedena. |
| EventSubType |
string |
Další popis typu, pokud je k dispozici. |
| EventTimeIngested |
datetime |
Čas, kdy se událost ingestovala do Služby Azure Sentinel. Azure Sentinel přidá. |
| Typ události |
string |
Typ shromažďované události |
| Id události |
string |
Jedinečný identifikátor používaný službou Sentinel k označení řádku |
| EventVendor |
string |
Dodavatel produktu, který událost generuje. |
| FileExtension |
string |
Typ souboru přenášeného přes síťová připojení pro protokoly, jako je FTP a HTTP. |
| FileHashMd5 |
string |
Hodnota hash MD5 souboru přenášeného přes síťová připojení pro protokoly. |
| FileHashSha1 |
string |
Hodnota hash SHA1 souboru přenášeného přes síťová připojení pro protokoly. |
| FileHashSha256 |
string |
Hodnota hash SHA256 souboru přenášeného přes síťová připojení pro protokoly. |
| FileHashSha512 |
string |
Hodnota hash SHA512 souboru přenášeného přes síťová připojení pro protokoly. |
| FileMimeType |
string |
Typ MIME souboru přenášeného přes síťová připojení pro protokoly, jako je FTP a HTTP. |
| FileName |
string |
Název souboru přenášený přes síťová připojení pro protokoly, jako je FTP a HTTP, které poskytují informace o názvu souboru. |
| Cesta k souboru |
string |
Úplná cesta, včetně názvu souboru, souboru. |
| Velikost souboru |
int |
Velikost souboru v bajtech souboru přenášeného přes síťová připojení pro protokoly. |
| HttpContentType |
string |
Hlavička typu obsahu odpovědi HTTP pro síťové relace HTTP/HTTPS. |
| HttpReferrerOriginal |
string |
Hlavička refereru HTTP pro síťové relace HTTP/HTTPS. |
| HttpRequestMethod |
string |
Metoda HTTP pro síťové relace HTTP/HTTPS. |
| HttpRequestTime |
int |
Doba, kterou trvalo odeslání požadavku na server, pokud je to možné. |
| HttpRequestXff |
string |
Hlavička HTTP X-Forwarded-For pro síťové relace HTTP/HTTPS. |
| HttpResponseTime |
int |
Doba, kterou trvalo přijetí odpovědi na serveru, pokud je to možné. |
| HttpStatusCode |
string |
Stavový kód HTTP pro síťové relace HTTP/HTTPS. |
| HttpUserAgentOriginal |
string |
Hlavička uživatelského agenta HTTP pro síťové relace HTTP/HTTPS. |
| HttpVersion |
string |
Verze požadavku HTTP pro síťová připojení HTTP/HTTPS. |
| _IsBillable |
string |
Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure |
| NetworkApplicationProtocol |
string |
Protokol aplikační vrstvy používaný připojením nebo relací. |
| Síťovébyty |
long |
Počet bajtů odeslaných v obou směrech Pokud existují bajtyReceived i BytesSent, měly by se bajtyTotal rovnat jejich součtu. |
| NetworkDirection |
string |
Směr připojení nebo relace do organizace nebo mimo ni. |
| Doba trvání sítě |
int |
Doba dokončení síťové relace nebo připojení v milisekundách. |
| NetworkIcmpCode |
int |
U zprávy ICMP zadejte číselnou hodnotu typu zprávy ICMP (RFC 2780 nebo RFC 4443). |
| NetworkIcmpType |
string |
Pro zprávu ICMP zadejte textovou reprezentaci (RFC 2780 nebo RFC 4443). |
| NetworkPackets |
long |
Počet paketů odeslaných v obou směrech Pokud existují paketyReceived i PacketsSent, měly by se bajtyTotal rovnat jejich součtu. |
| NetworkProtocol |
string |
Protokol IP používaný připojením nebo relací. Obvykle, TCP, UDP nebo ICMP. |
| NetworkRuleName |
string |
Název nebo ID pravidla, podle kterého bylo o deviceAction rozhodnuto. |
| NetworkRuleNumber |
int |
Odpovídající číslo pravidla |
| NetworkSessionId |
string |
Identifikátor relace hlášený zařízením pro generování sestav. |
| SourceSystem |
string |
Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure |
| SrcBytes |
long |
Počet bajtů odeslaných ze zdroje do cíle pro připojení nebo relaci. |
| SrcDvcDomain |
string |
Doména zařízení, ze kterého byla spuštěna relace. |
| SrcDvcFqdn |
string |
Plně kvalifikovaný název domény hostitele, ve kterém byl protokol vytvořen. |
| SrcDvcHostname |
string |
Název zařízení zdrojového zařízení. |
| SrcDvcIpAddr |
string |
Zdrojová IP adresa zařízení, která není přímo přidružená k síťovému paketu (shromažďovaná poskytovatelem nebo explicitně vypočtena). |
| SrcDvcMacAddr |
string |
Zdrojová adresa MAC zařízení, které není přímo přidružené k síťovému paketu. |
| SrcDvcModelName |
string |
Model zdrojového zařízení. |
| SrcDvcModelNumber |
string |
Číslo modelu zdrojového zařízení. |
| SrcDvcOs |
string |
Operační systém zdrojového zařízení. |
| SrcDvcType |
string |
Typ zdrojového zařízení. |
| SrcGeoCity |
string |
Město přidružené ke zdrojové IP adrese. |
| SrcGeoCountry |
string |
Země přidružená ke zdrojové IP adrese. |
| SrcGeoLatitude |
real |
Zeměpisná šířka zeměpisné souřadnice přidružené ke zdrojové IP adrese. |
| SrcGeoLongitude |
real |
Zeměpisná délka zeměpisné souřadnice přidružené ke zdrojové IP adrese. |
| SrcGeoRegion |
string |
Oblast v rámci země přidružené ke zdrojové IP adrese. |
| SrcInterfaceGuid |
string |
Identifikátor GUID použitého síťového rozhraní. |
| SrcInterfaceName |
string |
Síťové rozhraní používané pro připojení nebo relaci zdrojovým zařízením. |
| SrcIpAddr |
string |
IP adresa, ze které pochází připojení nebo relace. |
| SrcMacAddr |
string |
Adresa MAC síťového rozhraní, ze kterého relace připojení od pochází. |
| SrcNatIpAddr |
string |
Pokud zprostředkovatel zařízení NAT nahlásí, jako je brána firewall, IP adresa používaná zařízením NAT pro komunikaci s cílem. |
| SrcNatPortNumber |
int |
Pokud zprostředkovatel zařízení NAT nahlásí, jako je brána firewall, port používaný zařízením NAT pro komunikaci s cílem. |
| Sady SrcPackets |
long |
Počet paketů odeslaných ze zdroje do cíle pro připojení nebo relaci. Význam paketu je definován zařízením pro generování sestav. |
| SrcPortNumber |
int |
Port IP, ze kterého připojení pochází. Nemusí být relevantní pro relaci, která obsahuje více připojení. |
| SrcResourceId |
string |
ID prostředku zařízení, které generuje zprávu. |
| SrcUserAadId |
string |
ID objektu účtu Azure AD uživatele na zdrojovém konci relace. |
| SrcUserDomain |
string |
Doména pro účet, který spouští relaci. |
| SrcUserName |
string |
Uživatelské jméno identity přidružené ke zdroji relací. Uživatel obvykle provádí akci na klientovi. |
| SrcUserSid |
string |
ID uživatele identity přidružené ke zdroji relací. Uživatel obvykle provádí akci na klientovi. |
| SrcUserUpn |
string |
Hlavní název uživatele (UPN) účtu, který spouští relaci. |
| SrcZone |
string |
Zóna sítě zdroje definovaná zařízením pro vytváření sestav. |
| TenantId |
string |
ID pracovního prostoru služby Log Analytics |
| ThreatCategory |
string |
Kategorie hrozby identifikované systémem zabezpečení, jako je brána zabezpečení ips, a je přidružená k této síťové relaci. |
| ThreatId |
string |
ID hrozby identifikované systémem zabezpečení, jako je brána zabezpečení serveru IPS, a je přidružená k této síťové relaci. |
| ThreatName |
string |
Název zjištěné hrozby nebo malwaru. |
| TimeGenerated |
datetime |
Čas, kdy k události došlo, jak je hlášeno zdrojem sestav. |
| Typ |
string |
Název tabulky |
| UrlCategory |
string |
Definované seskupení adresy URL (nebo může být založené jenom na doméně v adrese URL) související s tím, co je (tj. pro dospělé, zprávy, reklamy, parkované domény atd.). |
| UrlHostname |
string |
Doména adresy URL požadavku HTTP pro síťové relace HTTP/HTTPS. |
| UrlOriginal |
string |
Adresa URL požadavku HTTP pro síťové relace HTTP/HTTPS. |