AccountDisplayName |
Zeichenfolge |
Name, der im Adressbucheintrag für den Kontobenutzer angezeigt wird. Dies ist in der Regel eine Kombination aus vornamen, vornamen und nachname des Benutzers. |
AccountId |
Zeichenfolge |
Ein Bezeichner für das Konto, das von Microsoft Cloud App Security gefunden wurde. Kann Azure Active Directory-ID, Benutzerprinzipalname oder andere Bezeichner sein |
AccountObjectId |
Zeichenfolge |
Eindeutiger Bezeichner für das Konto in Azure AD |
AccountType |
Zeichenfolge |
Typ des Benutzerkontos, der seine allgemeine Rolle und Zugriffsebenen angibt, z. B. "Normal", "System", "Administrator", "Anwendung" |
ActionType |
Zeichenfolge |
Typ der Aktivität, die das Ereignis ausgelöst hat |
ActivityObjects |
dynamisch |
Liste der Objekte, z. B. Dateien oder Ordner, die an der aufgezeichneten Aktivität beteiligt waren |
ActivityType |
Zeichenfolge |
Typ der Aktivität, die das Ereignis ausgelöst hat |
AdditionalFields |
dynamisch |
Zusätzliche Informationen zur Entität oder zum Ereignis |
AppInstanceId |
int |
Eindeutiger Bezeichner für die Instanz einer Anwendung |
Application |
Zeichenfolge |
Anwendung, die die aufgezeichnete Aktion ausgeführt hat |
ApplicationId |
int |
Eindeutiger Bezeichner für die Anwendung |
_BilledSize |
real |
Die Datensatzgröße in Bytes. |
Ort |
Zeichenfolge |
Ort, in dem die Client-IP-Adresse geolocated ist |
Ländercode |
Zeichenfolge |
Code mit zwei Buchstaben, der das Land angibt, in dem die Client-IP-Adresse geolocated ist |
DeviceType |
Zeichenfolge |
Gerätetyp basierend auf Zweck und Funktionalität, z. B. Netzwerkgerät, Arbeitsstation, Server, Mobil, Spielekonsole oder Drucker |
IP-Adresse |
Zeichenfolge |
IP-Adresse, die dem Gerät während der Kommunikation zugewiesen wurde |
IPCategory |
Zeichenfolge |
Weitere Informationen zur IP-Adresse |
IPTags |
dynamisch |
Kundendefinierte Informationen, die auf bestimmte IP-Adressen und IP-Adressbereiche angewendet werden |
IsAdminOperation |
bool |
Gibt an, ob die Aktivität von einem Administrator ausgeführt wurde. |
IsAnonymousProxy |
bool |
Gibt an, ob die IP-Adresse zu einem bekannten anonymen Proxy gehört. |
_IsBillable |
Zeichenfolge |
Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
IsExternalUser |
bool |
Gibt an, ob ein Benutzer im Netzwerk nicht zur Domäne der Organisation gehört. |
IsImpersonated |
bool |
Gibt an, ob die Aktivität von einem Benutzer für einen anderen (imitierten) Benutzer ausgeführt wurde. |
ISP |
Zeichenfolge |
Internetdienstanbieter, der der IP-Adresse zugeordnet ist |
ObjectID |
Zeichenfolge |
Eindeutiger Bezeichner des Objekts, auf das die aufgezeichnete Aktion angewendet wurde |
ObjectName |
Zeichenfolge |
Name des Objekts, auf das die aufgezeichnete Aktion angewendet wurde |
ObjectType |
Zeichenfolge |
Der Objekttyp, z. B. eine Datei oder ein Ordner, auf den die aufgezeichnete Aktion angewendet wurde |
OSPlatform |
Zeichenfolge |
Plattform des Betriebssystems, das auf dem Gerät ausgeführt wird. Dies gibt bestimmte Betriebssysteme an, einschließlich Variationen innerhalb derselben Familie, z. B. Windows 10 und Windows 7 |
RawEventData |
dynamisch |
Unformatierte Ereignisinformationen aus der Quellanwendung oder dem Quelldienst im JSON-Format |
ReportId |
Zeichenfolge |
Eindeutiger Bezeichner für das Ereignis |
SourceSystem |
Zeichenfolge |
Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
TenantId |
Zeichenfolge |
Die ID des Log Analytics-Arbeitsbereichs. |
TimeGenerated |
datetime |
Datum und Uhrzeit (UTC) beim Generieren des Datensatzes |
type |
Zeichenfolge |
Der Name der Tabelle. |
UserAgent |
Zeichenfolge |
Benutzer-Agent-Informationen aus dem Webbrowser oder einer anderen Clientanwendung |
UserAgentTags |
dynamisch |
Weitere Informationen, die von Microsoft Defender für Cloud Apps in einem Tag im Benutzer-Agent-Feld bereitgestellt werden. Kann einen der folgenden Werte haben: Nativer Client, veralteter Browser, Veraltetes Betriebssystem, Robot |