Compartir a través de


DeviceFileCertificateInfo

Información de certificado de archivos firmados obtenidos de eventos de comprobación de certificados en puntos de conexión.

Atributos de tabla

Attribute Valor
Tipos de recursos -
Categorías Seguridad
Soluciones Información de seguridad
Registro básico No
Transformación en tiempo de ingesta
Consultas de ejemplo -

Columnas

Columna Type Descripción
_BilledSize real Tamaño del registro en bytes
CertificateCountersignatureTime datetime Fecha y hora (UTC) al que se contrasignó el certificado.
CertificateCreationTime datetime Fecha y hora (UTC) que se creó el certificado.
CertificateExpirationTime datetime Fecha y hora de expiración del certificado (UTC).
CertificateSerialNumber string Identificador del certificado que es único para la entidad de certificación emisora (CA).
CrlDistributionPointUrls string Lista de direcciones URL de recursos compartidos de red que contiene certificados y revocación de certificados (CRL).
DeviceId string Identificador único del dispositivo en el servicio.
DeviceName string Nombre de dominio completo (FQDN) del dispositivo.
_IsBillable string Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure
IsRootSignerMicrosoft bool Indica si el firmante del certificado raíz es Microsoft.
IsSigned bool Indica si el archivo está firmado.
Emisor string Información sobre la entidad de certificación emisora (CA).
IssuerHash string Valor hash único que identifica la entidad de certificación emisora (CA).
IsTrusted bool Indica si el archivo es de confianza en función de los resultados de la función WinVerifyTrust, que comprueba si hay información de certificado raíz desconocida, firmas no válidas, certificados revocados y otros atributos interrogables.
MachineGroup string Grupo de máquinas de la máquina. El control de acceso basado en rol usa este grupo para determinar el acceso a la máquina.
ReportId long Identificador único para el evento.
SHA1 string Hash SHA-1 del archivo al que se aplicó la acción grabada.
SignatureType string Indica si la información de firma se leyó como contenido incrustado en el propio archivo o si se leyó desde un archivo de catálogo externo.
Firmante string Información sobre el firmante del archivo.
SignerHash string Valor hash único que identifica el firmante.
SourceSystem string Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics
TenantId string Id. del área de trabajo de Log Analytics
TimeGenerated datetime Fecha y hora en que el agente de MDE registró el evento en el punto de conexión.
Tipo string Nombre de la tabla.