Partager via

MDCDetectionFimEvents

  • Article

Les événements de cette table sont collectés par l’équipe de détection dans MDC.

Attributs de table

Attribut Valeur
Types de ressources -
Catégories Sécurité
Solutions LogManagement
Journal de base Oui
Transformation au moment de l’ingestion Non
Exemples de requêtes Oui

Colonnes

Colonne Type Description
AgentID string Contient l’ID de l’agent Tivan.
AzureResourceId string ID de ressource Azure de la ressource dont l’entité surveillée a été créée, renommée, modifiée ou supprimée.
_BilledSize real Taille de l’enregistrement en octets
Computer string Nom de l’ordinateur sur lequel l’entité surveillée a été créée, renommée, modifiée ou supprimée.
DataPipelineMetadata dynamic Contient des données PipelineMetadata.
EventType string Type de modification qui s’est produit sur l’entité. Doit être « Créé », « Modifié », « Renommé » ou « Supprimé ».
FileName string Contient le nom du fichier créé, renommé, modifié ou supprimé.
FilePath string Contient le chemin d’accès du fichier qui a été créé, renommé, modifié ou supprimé.
FileType string Contient le type du fichier créé, renommé, modifié ou supprimé. Exemple de valeurs possibles : Zip, PDF, Xar, etc.
Lancement deProcessId string Contient l’ID de processus du processus de lancement qui a provoqué l’événement d’entité supervisée.
Lancement deProcessName string Contient le nom du processus de lancement qui a provoqué l’événement d’entité supervisée.
Inode string Contient l’ID de l’agent Tivan.
_IsBillable string Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure.
IsDir bool True si l’événement concerne un répertoire, false si l’événement concerne un fichier.
Région string Région de la ressource dont l’entité surveillée a été créée, renommée, modifiée ou supprimée.
SourceSystem string Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure.
TenantId string ID de l’espace de travail Log Analytics
TimeGenerated DATETIME Heure (UTC) de la création, du renommage, de la modification ou de la suppression de l’entité supervisée.
Type string Le nom de la table