Freigeben über


CloudAppEvents

Informationen zu Aktivitäten in verschiedenen Cloud-Apps und -Diensten, die von Microsoft Cloud App Security abgedeckt werden.

Tabellenattribute

attribute Wert
Ressourcentypen -
Kategorien Sicherheit
Lösungen SecurityInsights
Standardprotokoll No
Erfassungszeittransformation Ja
Beispielabfragen Ja

Spalten

Spalte Type Beschreibung
AccountDisplayName Zeichenfolge Name, der im Adressbucheintrag für den Kontobenutzer angezeigt wird. Dies ist in der Regel eine Kombination aus vornamen, vornamen und nachname des Benutzers.
AccountId Zeichenfolge Ein Bezeichner für das Konto, das von Microsoft Cloud App Security gefunden wurde. Kann Azure Active Directory-ID, Benutzerprinzipalname oder andere Bezeichner sein
AccountObjectId Zeichenfolge Eindeutiger Bezeichner für das Konto in Azure AD
AccountType Zeichenfolge Typ des Benutzerkontos, der seine allgemeine Rolle und Zugriffsebenen angibt, z. B. "Normal", "System", "Administrator", "Anwendung"
ActionType Zeichenfolge Typ der Aktivität, die das Ereignis ausgelöst hat
ActivityObjects dynamisch Liste der Objekte, z. B. Dateien oder Ordner, die an der aufgezeichneten Aktivität beteiligt waren
ActivityType Zeichenfolge Typ der Aktivität, die das Ereignis ausgelöst hat
AdditionalFields dynamisch Zusätzliche Informationen zur Entität oder zum Ereignis
AppInstanceId int Eindeutiger Bezeichner für die Instanz einer Anwendung
Application Zeichenfolge Anwendung, die die aufgezeichnete Aktion ausgeführt hat
ApplicationId int Eindeutiger Bezeichner für die Anwendung
_BilledSize real Die Datensatzgröße in Bytes.
Ort Zeichenfolge Ort, in dem die Client-IP-Adresse geolocated ist
Ländercode Zeichenfolge Code mit zwei Buchstaben, der das Land angibt, in dem die Client-IP-Adresse geolocated ist
DeviceType Zeichenfolge Gerätetyp basierend auf Zweck und Funktionalität, z. B. Netzwerkgerät, Arbeitsstation, Server, Mobil, Spielekonsole oder Drucker
IP-Adresse Zeichenfolge IP-Adresse, die dem Gerät während der Kommunikation zugewiesen wurde
IPCategory Zeichenfolge Weitere Informationen zur IP-Adresse
IPTags dynamisch Kundendefinierte Informationen, die auf bestimmte IP-Adressen und IP-Adressbereiche angewendet werden
IsAdminOperation bool Gibt an, ob die Aktivität von einem Administrator ausgeführt wurde.
IsAnonymousProxy bool Gibt an, ob die IP-Adresse zu einem bekannten anonymen Proxy gehört.
_IsBillable Zeichenfolge Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt.
IsExternalUser bool Gibt an, ob ein Benutzer im Netzwerk nicht zur Domäne der Organisation gehört.
IsImpersonated bool Gibt an, ob die Aktivität von einem Benutzer für einen anderen (imitierten) Benutzer ausgeführt wurde.
ISP Zeichenfolge Internetdienstanbieter, der der IP-Adresse zugeordnet ist
ObjectID Zeichenfolge Eindeutiger Bezeichner des Objekts, auf das die aufgezeichnete Aktion angewendet wurde
ObjectName Zeichenfolge Name des Objekts, auf das die aufgezeichnete Aktion angewendet wurde
ObjectType Zeichenfolge Der Objekttyp, z. B. eine Datei oder ein Ordner, auf den die aufgezeichnete Aktion angewendet wurde
OSPlatform Zeichenfolge Plattform des Betriebssystems, das auf dem Gerät ausgeführt wird. Dies gibt bestimmte Betriebssysteme an, einschließlich Variationen innerhalb derselben Familie, z. B. Windows 10 und Windows 7
RawEventData dynamisch Unformatierte Ereignisinformationen aus der Quellanwendung oder dem Quelldienst im JSON-Format
ReportId Zeichenfolge Eindeutiger Bezeichner für das Ereignis
SourceSystem Zeichenfolge Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose
TenantId Zeichenfolge Die ID des Log Analytics-Arbeitsbereichs.
TimeGenerated datetime Datum und Uhrzeit (UTC) beim Generieren des Datensatzes
type Zeichenfolge Der Name der Tabelle.
UserAgent Zeichenfolge Benutzer-Agent-Informationen aus dem Webbrowser oder einer anderen Clientanwendung
UserAgentTags dynamisch Weitere Informationen, die von Microsoft Defender für Cloud Apps in einem Tag im Benutzer-Agent-Feld bereitgestellt werden. Kann einen der folgenden Werte haben: Nativer Client, veralteter Browser, Veraltetes Betriebssystem, Robot