| AccountDisplayName |
string |
Nom de l’utilisateur du compte affiché dans le carnet d’adresses |
| AccountDomain |
string |
Domaine du compte |
| AccountName |
string |
Nom d’utilisateur du compte |
| AccountObjectId |
string |
Identificateur unique du compte dans Azure AD |
| AccountSid |
string |
Identificateur de sécurité (SID) du compte |
| AccountUpn |
string |
Nom d’utilisateur principal (UPN) du compte |
| ActionType |
string |
Type d’activité qui a déclenché l’événement |
| AdditionalFields |
dynamic |
Informations supplémentaires sur l’entité ou l’événement |
| Application |
string |
Application qui a effectué l’action enregistrée |
| _BilledSize |
real |
Taille de l’enregistrement en octets |
| DestinationDeviceName |
string |
Nom de l’appareil exécutant l’application serveur qui a traité l’action enregistrée |
| DestinationIPAddress |
string |
Adresse IP de l’appareil exécutant l’application serveur qui a traité l’action enregistrée |
| DestinationPort |
string |
Port de destination des communications réseau associées |
| DeviceName |
string |
Nom de domaine complet (FQDN) de l’appareil |
| IPAddress |
string |
Adresse IP affectée au point de terminaison et utilisée pendant les communications réseau associées |
| _IsBillable |
string |
Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| Emplacement |
string |
Ville, pays ou autre emplacement géographique associé à l’événement |
| Port |
string |
Port TCP utilisé pendant la communication |
| Protocol |
string |
Protocole utilisé pendant la communication |
| Requête |
string |
Chaîne utilisée pour exécuter la requête |
| QueryTarget |
string |
Nom de l’utilisateur, du groupe, de l’appareil, du domaine ou d’un autre type d’entité interrogé |
| QueryType |
string |
Type de requête, tel que QueryGroup, QueryUser ou EnumerateUsers |
| ReportId |
string |
Identificateur unique de l’événement |
| SourceSystem |
string |
Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| TargetAccountDisplayName |
string |
Nom complet du compte auquel l’action enregistrée a été appliquée |
| TargetAccountUpn |
string |
Nom d’utilisateur principal (UPN) du compte auquel l’action enregistrée a été appliquée |
| TargetDeviceName |
string |
Nom de domaine complet (FQDN) de l’appareil auquel l’action enregistrée a été appliquée |
| TenantId |
string |
ID de l’espace de travail Log Analytics |
| TimeGenerated |
DATETIME |
Date et heure (UTC) de la génération de l’enregistrement |
| Type |
string |
Le nom de la table |