| ActionType |
string |
Type d’action spécifique qui a déclenché l’événement. |
| ActivityInsights |
dynamic |
Insights sur l’activité et le comportement. |
| ActivityType |
string |
Type d’activité qui a déclenché l’événement. |
| ActorName |
string |
Nom de l’utilisateur qui a lancé l’action qui a généré l’événement. |
| ActorPrincipalName |
string |
Nom principal de l’utilisateur qui a lancé l’action qui a généré l’événement. |
| _BilledSize |
real |
Taille de l’enregistrement en octets |
| DestinationDevice |
string |
Nom d’hôte de l’appareil de destination. |
| DestinationIPAddress |
string |
Adresse IP de la destination. |
| DestinationIPLocation |
string |
Emplacement géographique de destination basé sur l’adresse IP. |
| Appareil |
string |
Nom de l’appareil sur lequel l’événement s’est produit ou qui a signalé l’événement, en fonction du schéma. |
| DevicesInsights |
dynamic |
Métadonnées et insights des appareils. |
| EventProductVersion |
string |
Version du produit générant l’événement. |
| EventSource |
string |
Source de données pour cet événement. |
| EventVendor |
string |
Fournisseur du produit générant l’événement. |
| InvestigationPriority |
int |
Score de priorité d’investigation. |
| _IsBillable |
string |
Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| NativeTableName |
string |
Table d’origine à partir de laquelle l’enregistrement a été extrait. |
| _ResourceId |
string |
Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
| SourceDevice |
string |
Nom d’hôte de l’appareil source. |
| SourceIPAddress |
string |
Adresse IP de la source. |
| SourceIPLocation |
string |
Emplacement géographique source basé sur l’adresse IP. |
| SourceRecordId |
string |
ID unique de l’événement brut source. |
| SourceSystem |
string |
Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| _SubscriptionId |
string |
Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
| TargetName |
string |
Nom de l’utilisateur cible dans l’action qui a généré l’événement. |
| TargetPrincipalName |
string |
Nom de l’utilisateur cible dans l’action qui a généré l’événement. |
| TenantId |
string |
ID de l’espace de travail Log Analytics |
| TimeGenerated |
DATETIME |
Heure de génération de l’événement brut (UTC). |
| TimeProcessed |
DATETIME |
Heure à laquelle le traitement de l’enrichissement s’est produit (UTC). |
| Type |
string |
Le nom de la table |
| UserName |
string |
Nom d’utilisateur du compte. |
| UserPrincipalName |
string |
Nom d’utilisateur principal du compte. |
| UsersInsights |
dynamic |
Métadonnées et insights des utilisateurs. |