CloudAppEvents
- [アーティクル]
-
-
Microsoft Cloud App Security の対象となるさまざまなクラウド アプリとサービスのアクティビティに関する情報。
テーブル属性
| 属性 |
Value |
| リソースの種類 |
- |
| Categories (カテゴリ) |
セキュリティ |
| ソリューション |
SecurityInsights |
| 基本的なログ |
いいえ |
| インジェスト時間変換 |
はい |
| サンプル クエリ |
はい |
列
| 列 |
タイプ |
説明 |
| AccountDisplayName |
string |
アカウント ユーザーのアドレス帳エントリに表示される名前。 これは通常、指定された名前、中間のイニシャル、およびユーザーの姓の組み合わせです。 |
| AccountId |
string |
Microsoft Cloud App Security によって検出されたアカウントの識別子。 Azure Active Directory ID、ユーザー プリンシパル名、またはその他の識別子を指定できます。 |
| AccountObjectId |
string |
Azure AD のアカウントの一意識別子 |
| [AccountType] |
string |
一般的なロールとアクセス レベルを示すユーザー アカウントの種類 (Regular、System、Admin、Application など) |
| ActionType |
string |
イベントをトリガーしたアクティビティの種類 |
| ActivityObjects |
動的 |
記録されたアクティビティに関連したオブジェクト (ファイルやフォルダーなど) の一覧 |
| ActivityType |
string |
イベントをトリガーしたアクティビティの種類 |
| AdditionalFields |
動的 |
エンティティまたはイベントに関する追加情報 |
| AppInstanceId |
int |
アプリケーションのインスタンスの一意識別子 |
| アプリケーション |
string |
記録されたアクションを実行したアプリケーション |
| ApplicationId |
int |
アプリケーションの一意識別子 |
| _BilledSize |
real |
レコード サイズ (バイト単位) |
| City (市) |
string |
クライアント IP アドレスが地理的に割り当てられた市区町村 |
| CountryCode |
string |
クライアント IP アドレスが地理的に割り当てられた国を示す 2 文字のコード |
| DeviceType |
string |
目的と機能に基づくデバイスの種類 (ネットワーク デバイス、ワークステーション、サーバー、モバイル、ゲーム コンソール、プリンターなど) |
| IPAddress |
string |
通信中にデバイスに割り当てられた IP アドレス |
| IPCategory |
string |
IP アドレスに関する追加情報 |
| IPTags |
動的 |
特定の IP アドレスと IP アドレス範囲に適用される顧客定義の情報 |
| IsAdminOperation |
[bool] |
アクティビティが管理者によって実行されたかどうかを示します |
| IsAnonymousProxy |
[bool] |
IP アドレスが既知の匿名プロキシに属しているかどうかを示します |
| _IsBillable |
string |
データ インジェストが課金対象かどうかを指定します。 _IsBillable false インジェストが Azure アカウントに課金されない場合 |
| IsExternalUser |
[bool] |
ネットワーク内のユーザーが組織のドメインに属していないかどうかを示します |
| IsImpersonated |
[bool] |
アクティビティが別のユーザー (偽装) ユーザーに対して実行されたかどうかを示します |
| ISP |
string |
IP アドレスに関連付けられているインターネット サービス プロバイダー |
| ObjectId |
string |
記録されたアクションが適用されたオブジェクトの一意識別子 |
| ObjectName |
string |
記録されたアクションが適用されたオブジェクトの名前 |
| ObjectType |
string |
記録されたアクションが適用されたオブジェクトの種類 (ファイルやフォルダーなど) |
| OSPlatform |
string |
デバイスで実行されているオペレーティング システムのプラットフォーム。 これは、Windows 10 や Windows 7 などの同じファミリ内のバリエーションを含む、特定のオペレーティング システムを示します |
| RawEventData |
動的 |
ソース アプリケーションまたはサービスからの生のイベント情報 (JSON 形式) |
| ReportId |
string |
イベントの一意識別子 |
| SourceSystem |
string |
イベントが収集されたエージェントの種類。 たとえば、Windows エージェントの OpsManager 、直接接続または Operations Manager、すべての Linux エージェントの Linux 、Azure Diagnostics の Azure などです。 |
| TenantId |
string |
Log Analytics ワークスペース ID |
| TimeGenerated |
datetime |
レコードが生成された日時 (UTC) |
| 種類 |
string |
テーブルの名前 |
| UserAgent |
string |
Web ブラウザーまたは他のクライアント アプリケーションからのユーザー エージェント情報 |
| UserAgentTags |
動的 |
ユーザー エージェント フィールドのタグで Microsoft Defender for Cloud Apps によって提供される詳細情報。 ネイティブ クライアント、古いブラウザー、古いオペレーティング システム、ロボットのいずれかの値を指定できます。 |