Compartir a través de

MDCDetectionFimEvents

  • Artículo

El equipo de detección recopila eventos de esta tabla en MDC.

Atributos de tabla

Attribute Valor
Tipos de recursos -
Categorías Seguridad
Soluciones LogManagement
Registro básico
Transformación en tiempo de ingesta No
Consultas de ejemplo

Columnas

Columna Type Descripción
AgentId string Contiene el identificador del agente de Tivan.
AzureResourceId string Identificador de recurso de Azure del recurso cuya entidad supervisada se creó, cambió el nombre, modificó o eliminó.
_BilledSize real Tamaño del registro en bytes
Computer string Nombre de la máquina en la que se creó, cambió el nombre, modificó o eliminó la entidad supervisada.
DataPipelineMetadata dinámico Contiene Canalización de datosMetadata.
EventType string Tipo de cambio que se produjo en la entidad. Debe ser "Created", "Modified", "Renamed" o "Deleted".
FileName string Contiene el nombre del archivo que se creó, cambió, modificó o eliminó.
FilePath string Contiene la ruta de acceso del archivo que se creó, cambió, modificó o eliminó.
FileType string Contiene el tipo del archivo que se creó, cambió el nombre, modificó o eliminó. Ejemplo de posibles valores: Zip, PDF, Xar, etc.
InitiatingProcessId string Contiene el identificador de proceso del proceso de inicio que provocó el evento de entidad supervisada.
InitiatingProcessName string Contiene el nombre del proceso de inicio que provocó el evento de entidad supervisada.
Inode string Contiene el identificador del agente de Tivan.
_IsBillable string Especifica si la ingesta de los datos es facturable. Cuando _IsBillable la ingesta no se false factura a su cuenta de Azure
IsDir bool True si el evento es para un directorio, false si el evento es para un archivo.
Region string Región del recurso cuya entidad supervisada se creó, cambió el nombre, modificó o eliminó.
SourceSystem string Tipo de agente por el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Diagnósticos de Azure
TenantId string Id. del área de trabajo de Log Analytics
TimeGenerated datetime Hora (UTC) en la que se creó, cambió el nombre, modificó o eliminó la entidad supervisada.
Tipo string Nombre de la tabla.