| AccountDisplayName |
string |
Nombre del usuario de la cuenta que se muestra en la libreta de direcciones |
| AccountDomain |
string |
Dominio de la cuenta |
| AccountName |
string |
Nombre de usuario de la cuenta |
| AccountObjectId |
string |
Identificador único de la cuenta en Azure AD |
| AccountSid |
string |
Identificador de seguridad (SID) de la cuenta |
| AccountUpn |
string |
Nombre principal de usuario (UPN) de la cuenta |
| ActionType |
string |
Tipo de actividad que desencadenó el evento |
| AdditionalFields |
dinámico |
Información adicional sobre la entidad o el evento |
| Application |
string |
Aplicación que realizó la acción registrada |
| _BilledSize |
real |
Tamaño del registro en bytes |
| DestinationDeviceName |
string |
Nombre del dispositivo que ejecuta la aplicación de servidor que procesó la acción grabada |
| DestinationIPAddress |
string |
Dirección IP del dispositivo que ejecuta la aplicación de servidor que procesó la acción grabada |
| DestinationPort |
string |
Puerto de destino de las comunicaciones de red relacionadas |
| DeviceName |
string |
Nombre de dominio completo (FQDN) del dispositivo |
| IPAddress |
string |
Dirección IP asignada al punto de conexión y usada durante las comunicaciones de red relacionadas |
| _IsBillable |
string |
Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure |
| Location |
string |
Ciudad, país u otra ubicación geográfica asociada al evento |
| Port |
string |
Puerto TCP usado durante la comunicación |
| Protocolo |
string |
Protocolo usado durante la comunicación |
| Consulta |
string |
Cadena usada para ejecutar la consulta |
| QueryTarget |
string |
Nombre de usuario, grupo, dispositivo, dominio o cualquier otro tipo de entidad que se esté consultando |
| QueryType |
string |
Tipo de consulta, como QueryGroup, QueryUser o EnumerateUsers |
| ReportId |
string |
Identificador único para el evento |
| SourceSystem |
string |
Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| TargetAccountDisplayName |
string |
Nombre para mostrar de la cuenta a la que se aplicó la acción grabada |
| TargetAccountUpn |
string |
Nombre principal de usuario (UPN) de la cuenta a la que se aplicó la acción registrada |
| TargetDeviceName |
string |
Nombre de dominio completo (FQDN) del dispositivo al que se aplicó la acción registrada. |
| TenantId |
string |
Id. del área de trabajo de Log Analytics |
| TimeGenerated |
datetime |
Fecha y hora (UTC) cuando se generó el registro |
| Tipo |
string |
Nombre de la tabla. |