Freigeben über

MDCDetectionFimEvents

  • Artikel

Ereignisse aus dieser Tabelle werden vom Erkennungsteam in MDC gesammelt.

Tabellenattribute

attribute Wert
Ressourcentypen -
Kategorien Sicherheit
Lösungen LogManagement
Standardprotokoll Ja
Erfassungszeittransformation No
Beispielabfragen Ja

Spalten

Spalte Type Beschreibung
AgentId Zeichenfolge Hält die Tivan Agent ID.
AzureResourceId Zeichenfolge Die Azure-Ressourcen-ID der Ressource, deren überwachte Entität erstellt, umbenannt, geändert oder gelöscht wurde.
_BilledSize real Die Datensatzgröße in Bytes.
Computer Zeichenfolge Der Name des Computers, auf dem die überwachte Entität erstellt, umbenannt, geändert oder gelöscht wurde.
DataPipelineMetadata dynamisch Enthält Data PipelineMetadata.
EventType Zeichenfolge Der Typ der Änderung, die für die Entität aufgetreten ist. Muss entweder 'Created', 'Modified', 'Renamed' oder 'Deleted' sein.
FileName Zeichenfolge Enthält den Namen der Datei, die erstellt, umbenannt, geändert oder gelöscht wurde.
FilePath Zeichenfolge Enthält den Pfad der Datei, die erstellt, umbenannt, geändert oder gelöscht wurde.
FileType Zeichenfolge Enthält den Typ der Datei, die erstellt, umbenannt, geändert oder gelöscht wurde. Beispiel für mögliche Werte: Zip, PDF, Xar usw.
InitiatingProcessId Zeichenfolge Enthält die Prozess-ID des initiierenden Prozesses, der das überwachte Entitätsereignis verursacht hat.
Initiieren vonProcessName Zeichenfolge Enthält den Namen des initiierenden Prozesses, der das überwachte Entitätsereignis verursacht hat.
Inode Zeichenfolge Hält die Tivan Agent ID.
_IsBillable Zeichenfolge Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt.
IsDir bool True, wenn das Ereignis für ein Verzeichnis gilt, false, wenn das Ereignis für eine Datei ist.
Region Zeichenfolge Der Bereich der Ressource, deren überwachte Entität erstellt, umbenannt, geändert oder gelöscht wurde.
SourceSystem Zeichenfolge Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose
TenantId Zeichenfolge Die ID des Log Analytics-Arbeitsbereichs.
TimeGenerated datetime Die Zeit (UTC), zu der die überwachte Entität erstellt, umbenannt, geändert oder gelöscht wurde.
type Zeichenfolge Der Name der Tabelle.