| AccountDisplayName |
Zeichenfolge |
Name des Kontobenutzers, der im Adressbuch angezeigt wird |
| AccountDomain |
Zeichenfolge |
Domäne des Kontos |
| AccountName |
Zeichenfolge |
Benutzername des Kontos |
| AccountObjectId |
Zeichenfolge |
Eindeutiger Bezeichner für das Konto in Azure AD |
| AccountSid |
Zeichenfolge |
Sicherheits-ID (SID) des Kontos |
| AccountUpn |
Zeichenfolge |
Benutzerprinzipalname (UPN) des Kontos |
| ActionType |
Zeichenfolge |
Typ der Aktivität, die das Ereignis ausgelöst hat |
| AdditionalFields |
dynamisch |
Zusätzliche Informationen zur Entität oder zum Ereignis |
| Application |
Zeichenfolge |
Anwendung, die die aufgezeichnete Aktion ausgeführt hat |
| _BilledSize |
real |
Die Datensatzgröße in Bytes. |
| DestinationDeviceName |
Zeichenfolge |
Name des Geräts, auf dem die Serveranwendung ausgeführt wird, die die aufgezeichnete Aktion verarbeitet hat |
| DestinationIPAddress |
Zeichenfolge |
IP-Adresse des Geräts, auf dem die Serveranwendung ausgeführt wird, die die aufgezeichnete Aktion verarbeitet hat |
| DestinationPort |
Zeichenfolge |
Zielport der zugehörigen Netzwerkkommunikation |
| DeviceName |
Zeichenfolge |
Vollqualifizierter Domänenname (FQDN) des Geräts |
| IP-Adresse |
Zeichenfolge |
IP-Adresse, die dem Endpunkt zugewiesen und während der zugehörigen Netzwerkkommunikation verwendet wird |
| _IsBillable |
Zeichenfolge |
Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| Location |
Zeichenfolge |
Ort, Land oder anderer geografischer Standort, der dem Ereignis zugeordnet ist |
| Port |
Zeichenfolge |
TCP-Port, der während der Kommunikation verwendet wird |
| Protokoll |
Zeichenfolge |
Protokoll, das während der Kommunikation verwendet wird |
| Abfrage |
Zeichenfolge |
Zeichenfolge zum Ausführen der Abfrage |
| QueryTarget |
Zeichenfolge |
Name des Benutzers, der Gruppe, des Geräts, der Domäne oder eines anderen Entitätstyps, der abgefragt wird |
| QueryType |
Zeichenfolge |
Abfragetyp, z. B. QueryGroup, QueryUser oder EnumerateUsers |
| ReportId |
Zeichenfolge |
Eindeutiger Bezeichner für das Ereignis |
| SourceSystem |
Zeichenfolge |
Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| TargetAccountDisplayName |
Zeichenfolge |
Anzeigename des Kontos, auf das die aufgezeichnete Aktion angewendet wurde |
| TargetAccountUpn |
Zeichenfolge |
Benutzerprinzipalname (UPN) des Kontos, auf das die aufgezeichnete Aktion angewendet wurde |
| TargetDeviceName |
Zeichenfolge |
Vollqualifizierter Domänenname (FQDN) des Geräts, auf das die aufgezeichnete Aktion angewendet wurde |
| TenantId |
Zeichenfolge |
Die ID des Log Analytics-Arbeitsbereichs. |
| TimeGenerated |
datetime |
Datum und Uhrzeit (UTC) beim Generieren des Datensatzes |
| type |
Zeichenfolge |
Der Name der Tabelle. |