| AccountDisplayName |
string |
Nome visualizzato nella voce della rubrica per l'utente dell'account. Si tratta in genere di una combinazione del nome, dell'inizialità centrale e del cognome specificati dell'utente. |
| AccountId |
string |
Identificatore dell'account trovato da Microsoft Cloud App Security. Può essere l'ID di Azure Active Directory, il nome dell'entità utente o altri identificatori |
| AccountObjectId |
string |
Identificatore univoco per l'account in Azure AD |
| AccountType |
string |
Tipo di account utente, che indica il ruolo generale e i livelli di accesso, ad esempio Regular, System, Admin, Application |
| ActionType |
string |
Tipo di attività che ha attivato l'evento |
| ActivityObjects |
dynamic |
Elenco di oggetti, ad esempio file o cartelle, coinvolti nell'attività registrata |
| ActivityType |
string |
Tipo di attività che ha attivato l'evento |
| Campi aggiuntivi |
dynamic |
Informazioni aggiuntive sull'entità o sull'evento |
| AppInstanceId |
int |
Identificatore univoco per l'istanza di un'applicazione |
| Applicazione |
string |
Applicazione che ha eseguito l'azione registrata |
| ApplicationId |
int |
Identificatore univoco per l'applicazione |
| _BilledSize |
real |
Dimensioni del record in byte |
| City |
string |
Città in cui viene geolocato l'indirizzo IP del client |
| CountryCode |
string |
Codice a due lettere che indica il paese in cui viene geolocato l'indirizzo IP del client |
| DeviceType |
string |
Tipo di dispositivo basato su scopo e funzionalità, ad esempio dispositivo di rete, workstation, server, dispositivi mobili, console di gioco o stampante |
| IPAddress |
string |
Indirizzo IP assegnato al dispositivo durante la comunicazione |
| IPCategory |
string |
Informazioni aggiuntive sull'indirizzo IP |
| IPTag |
dynamic |
Informazioni definite dal cliente applicate a indirizzi IP e intervalli di indirizzi IP specifici |
| IsAdminOperation |
bool |
Indica se l'attività è stata eseguita da un amministratore |
| IsAnonymousProxy |
bool |
Indica se l'indirizzo IP appartiene a un proxy anonimo noto |
| _IsBillable |
string |
Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'inserimento dati non viene fatturato all'account Azure |
| IsExternalUser |
bool |
Indica se un utente all'interno della rete non appartiene al dominio dell'organizzazione |
| IsImpersonated |
bool |
Indica se l'attività è stata eseguita da un utente per un altro utente (rappresentato) |
| ISP |
string |
Provider di servizi Internet associato all'indirizzo IP |
| objectId |
string |
Identificatore univoco dell'oggetto a cui è stata applicata l'azione registrata |
| ObjectName |
string |
Nome dell'oggetto a cui è stata applicata l'azione registrata |
| ObjectType |
string |
Tipo di oggetto, ad esempio un file o una cartella, a cui è stata applicata l'azione registrata |
| OSPlatform |
string |
Piattaforma del sistema operativo in esecuzione nel dispositivo. Ciò indica sistemi operativi specifici, incluse le varianti all'interno della stessa famiglia, ad esempio Windows 10 e Windows 7 |
| RawEventData |
dynamic |
Informazioni sull'evento non elaborato dall'applicazione o dal servizio di origine in formato JSON |
| ReportId |
string |
Identificatore univoco dell'evento |
| SourceSystem |
string |
Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| TenantId |
string |
L'ID dell'area di lavoro Log Analytics |
| TimeGenerated |
datetime |
Data e ora (UTC) in cui è stato generato il record |
| Type |
string |
Nome della tabella |
| UserAgent |
string |
Informazioni sull'agente utente dal Web browser o da un'altra applicazione client |
| UserAgentTags |
dynamic |
Altre informazioni fornite da Microsoft Defender per il cloud App in un tag nel campo agente utente. Può avere uno dei valori seguenti: Client nativo, browser obsoleto, sistema operativo obsoleto, Robot |