| AccountDisplayName |
string |
Nom affiché dans l’entrée du carnet d’adresses pour l’utilisateur du compte. Il s’agit généralement d’une combinaison du nom donné, du milieu initial et du nom de l’utilisateur. |
| AccountId |
string |
Identificateur du compte tel qu’il est trouvé par Microsoft Sécurité des applications infonuagiques. Il peut s’agir d’UN ID Azure Active Directory, d’un nom d’utilisateur principal ou d’autres identificateurs |
| AccountObjectId |
string |
Identificateur unique du compte dans Azure AD |
| AccountType |
string |
Type de compte d’utilisateur, indiquant son rôle général et ses niveaux d’accès, tels que Standard, System, Admin, Application |
| ActionType |
string |
Type d’activité qui a déclenché l’événement |
| ActivityObjects |
dynamic |
Liste d’objets, tels que des fichiers ou des dossiers, impliqués dans l’activité enregistrée |
| ActivityType |
string |
Type d’activité qui a déclenché l’événement |
| AdditionalFields |
dynamic |
Informations supplémentaires sur l’entité ou l’événement |
| AppInstanceId |
int |
Identificateur unique pour l’instance d’une application |
| Application |
string |
Application qui a effectué l’action enregistrée |
| ApplicationId |
int |
Identificateur unique de l’application |
| _BilledSize |
real |
Taille de l’enregistrement en octets |
| Ville |
chaîne |
Ville où l’adresse IP du client est géolocalisée |
| CountryCode |
string |
Code à deux lettres indiquant le pays où l’adresse IP du client est géolocalisée |
| DeviceType |
string |
Type d’appareil basé sur l’objectif et les fonctionnalités, tels que l’appareil réseau, la station de travail, le serveur, le mobile, la console de jeu ou l’imprimante |
| IPAddress |
string |
Adresse IP affectée à l’appareil pendant la communication |
| IPCategory |
string |
Informations supplémentaires sur l’adresse IP |
| IPTags |
dynamic |
Informations définies par le client appliquées à des adresses IP et plages d’adresses IP spécifiques |
| IsAdminOperation |
bool |
Indique si l’activité a été effectuée par un administrateur |
| IsAnonymousProxy |
bool |
Indique si l’adresse IP appartient à un proxy anonyme connu |
| _IsBillable |
string |
Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| IsExternalUser |
bool |
Indique si un utilisateur à l’intérieur du réseau n’appartient pas au domaine de l’organisation |
| IsImpersonated |
bool |
Indique si l’activité a été effectuée par un utilisateur pour un autre utilisateur (emprunt d’identité) |
| ISP |
string |
Fournisseur de services Internet associé à l’adresse IP |
| ObjectId |
string |
Identificateur unique de l’objet auquel l’action enregistrée a été appliquée |
| ObjectName |
string |
Nom de l’objet auquel l’action enregistrée a été appliquée |
| ObjectType |
string |
Type d’objet, tel qu’un fichier ou un dossier, auquel l’action enregistrée a été appliquée |
| OSPlatform |
string |
Plateforme du système d’exploitation s’exécutant sur l’appareil. Cela indique des systèmes d’exploitation spécifiques, y compris des variantes dans la même famille, telles que Windows 10 et Windows 7 |
| RawEventData |
dynamic |
Informations brutes sur les événements provenant de l’application ou du service source au format JSON |
| ReportId |
string |
Identificateur unique de l’événement |
| SourceSystem |
string |
Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| TenantId |
string |
ID de l’espace de travail Log Analytics |
| TimeGenerated |
DATETIME |
Date et heure (UTC) de la génération de l’enregistrement |
| Type |
string |
Le nom de la table |
| UserAgent |
string |
Informations de l’agent utilisateur à partir du navigateur web ou d’une autre application cliente |
| UserAgentTags |
dynamic |
Plus d’informations fournies par Microsoft Defender pour le cloud Apps dans une balise dans le champ de l’agent utilisateur. Peut avoir l’une des valeurs suivantes : Client natif, Navigateur obsolète, Système d’exploitation obsolète, Robot |