Freigeben über


DeviceFileCertificateInfo

Zertifikatinformationen signierter Dateien, die von Zertifikatüberprüfungsereignissen auf Endpunkten abgerufen wurden.

Tabellenattribute

attribute Wert
Ressourcentypen -
Kategorien Sicherheit
Lösungen SecurityInsights
Standardprotokoll No
Erfassungszeittransformation Ja
Beispielabfragen -

Spalten

Spalte Type Beschreibung
_BilledSize real Die Datensatzgröße in Bytes.
CertificateCountersignatureTime datetime Datum und Uhrzeit (UTC), für das das Zertifikat gegensigniert wurde.
CertificateCreationTime datetime Datum und Uhrzeit (UTC), das das Zertifikat erstellt wurde.
CertificateExpirationTime datetime Ablaufdatum und -uhrzeit des Zertifikats (UTC).
CertificateSerialNumber Zeichenfolge Bezeichner für das Zertifikat, das für die ausstellende Zertifizierungsstelle (CA) eindeutig ist.
CrlDistributionPointUrls Zeichenfolge Eine Liste der Netzwerkfreigabe-URLs, die Zertifikate und Zertifikatsperrung (Certificate Revocation, CRLs) enthalten.
DeviceId Zeichenfolge Eindeutiger Bezeichner für das Gerät im Dienst.
DeviceName Zeichenfolge Vollqualifizierter Domänenname (FQDN) des Geräts.
_IsBillable Zeichenfolge Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt.
IsRootSignerMicrosoft bool Gibt an, ob der Signierer des Stammzertifikats Microsoft ist.
IsSigned bool Gibt an, ob die Datei signiert ist.
Aussteller Zeichenfolge Informationen zur ausstellenden Zertifizierungsstelle (CA).
IssuerHash Zeichenfolge Eindeutiger Hashwert, der die ausstellende Zertifizierungsstelle (CA) identifiziert.
IsTrusted bool Gibt an, ob die Datei basierend auf den Ergebnissen der WinVerifyTrust-Funktion vertrauenswürdig ist, die auf unbekannte Stammzertifikatinformationen, ungültige Signaturen, widerrufene Zertifikate und andere fragwürdige Attribute überprüft.
MachineGroup Zeichenfolge Computergruppe des Computers. Diese Gruppe wird von der rollenbasierten Zugriffssteuerung verwendet, um den Zugriff auf den Computer zu bestimmen.
ReportId long Eindeutiger Bezeichner für das Ereignis.
SHA1 Zeichenfolge SHA-1-Hash der Datei, auf die die aufgezeichnete Aktion angewendet wurde.
SignatureType Zeichenfolge Gibt an, ob Signaturinformationen als eingebetteter Inhalt in der Datei selbst gelesen oder aus einer externen Katalogdatei gelesen wurden.
Signaturgeber Zeichenfolge Informationen zum Signierer der Datei.
SignerHash Zeichenfolge Eindeutiger Hashwert, der den Signierer identifiziert.
SourceSystem Zeichenfolge Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose
TenantId Zeichenfolge Die ID des Log Analytics-Arbeitsbereichs.
TimeGenerated datetime Datum und Uhrzeit der Aufzeichnung des Ereignisses durch den MDE-Agent auf dem Endpunkt.
type Zeichenfolge Der Name der Tabelle.