_BilledSize |
real |
Die Datensatzgröße in Bytes. |
CertificateCountersignatureTime |
datetime |
Datum und Uhrzeit (UTC), für das das Zertifikat gegensigniert wurde. |
CertificateCreationTime |
datetime |
Datum und Uhrzeit (UTC), das das Zertifikat erstellt wurde. |
CertificateExpirationTime |
datetime |
Ablaufdatum und -uhrzeit des Zertifikats (UTC). |
CertificateSerialNumber |
Zeichenfolge |
Bezeichner für das Zertifikat, das für die ausstellende Zertifizierungsstelle (CA) eindeutig ist. |
CrlDistributionPointUrls |
Zeichenfolge |
Eine Liste der Netzwerkfreigabe-URLs, die Zertifikate und Zertifikatsperrung (Certificate Revocation, CRLs) enthalten. |
DeviceId |
Zeichenfolge |
Eindeutiger Bezeichner für das Gerät im Dienst. |
DeviceName |
Zeichenfolge |
Vollqualifizierter Domänenname (FQDN) des Geräts. |
_IsBillable |
Zeichenfolge |
Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
IsRootSignerMicrosoft |
bool |
Gibt an, ob der Signierer des Stammzertifikats Microsoft ist. |
IsSigned |
bool |
Gibt an, ob die Datei signiert ist. |
Aussteller |
Zeichenfolge |
Informationen zur ausstellenden Zertifizierungsstelle (CA). |
IssuerHash |
Zeichenfolge |
Eindeutiger Hashwert, der die ausstellende Zertifizierungsstelle (CA) identifiziert. |
IsTrusted |
bool |
Gibt an, ob die Datei basierend auf den Ergebnissen der WinVerifyTrust-Funktion vertrauenswürdig ist, die auf unbekannte Stammzertifikatinformationen, ungültige Signaturen, widerrufene Zertifikate und andere fragwürdige Attribute überprüft. |
MachineGroup |
Zeichenfolge |
Computergruppe des Computers. Diese Gruppe wird von der rollenbasierten Zugriffssteuerung verwendet, um den Zugriff auf den Computer zu bestimmen. |
ReportId |
long |
Eindeutiger Bezeichner für das Ereignis. |
SHA1 |
Zeichenfolge |
SHA-1-Hash der Datei, auf die die aufgezeichnete Aktion angewendet wurde. |
SignatureType |
Zeichenfolge |
Gibt an, ob Signaturinformationen als eingebetteter Inhalt in der Datei selbst gelesen oder aus einer externen Katalogdatei gelesen wurden. |
Signaturgeber |
Zeichenfolge |
Informationen zum Signierer der Datei. |
SignerHash |
Zeichenfolge |
Eindeutiger Hashwert, der den Signierer identifiziert. |
SourceSystem |
Zeichenfolge |
Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
TenantId |
Zeichenfolge |
Die ID des Log Analytics-Arbeitsbereichs. |
TimeGenerated |
datetime |
Datum und Uhrzeit der Aufzeichnung des Ereignisses durch den MDE-Agent auf dem Endpunkt. |
type |
Zeichenfolge |
Der Name der Tabelle. |