DeviceFileCertificateInfo
- [アーティクル]
-
-
エンドポイントの証明書検証イベントから取得された署名済みファイルの証明書情報。
テーブル属性
属性 |
Value |
リソースの種類 |
- |
Categories (カテゴリ) |
セキュリティ |
ソリューション |
SecurityInsights |
基本的なログ |
いいえ |
インジェスト時間変換 |
はい |
サンプル クエリ |
- |
列
列 |
タイプ |
説明 |
_BilledSize |
real |
レコード サイズ (バイト単位) |
CertificateCountersignatureTime |
datetime |
証明書が署名された日付と時刻 (UTC)。 |
CertificateCreationTime |
datetime |
証明書が作成された日付と時刻 (UTC)。 |
CertificateExpirationTime |
datetime |
証明書の有効期限の日付と時刻 (UTC)。 |
CertificateSerialNumber |
string |
発行元証明機関 (CA) に固有の証明書の識別子。 |
CrlDistributionPointUrls |
string |
証明書と証明書失効 (CRL) を含むネットワーク共有 URL の一覧。 |
DeviceId |
string |
サービス内のデバイスの一意識別子。 |
DeviceName |
string |
デバイスの完全修飾ドメイン名 (FQDN)。 |
_IsBillable |
string |
データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
IsRootSignerMicrosoft |
[bool] |
ルート証明書の署名者が Microsoft かどうかを示します。 |
IsSigned |
[bool] |
ファイルが署名されているかどうかを示します。 |
発行者 |
string |
発行元証明機関 (CA) に関する情報。 |
IssuerHash |
string |
発行元証明機関 (CA) を識別する一意のハッシュ値。 |
IsTrusted |
[bool] |
不明なルート証明書情報、無効な署名、失効した証明書、およびその他の疑わしい属性をチェックする WinVerifyTrust 関数の結果に基づいて、ファイルが信頼されているかどうかを示します。 |
MachineGroup |
string |
マシンのマシン グループ。 このグループは、マシンへのアクセスを決定するためにロールベースのアクセス制御によって使用されます。 |
ReportId |
long |
イベントの一意識別子。 |
SHA1 |
string |
記録されたアクションが適用されたファイルの SHA-1 ハッシュ。 |
SignatureType |
string |
署名情報がファイル自体に埋め込みコンテンツとして読み取られたか、外部カタログ ファイルから読み取られたかを示します。 |
署名者 |
string |
ファイルの署名者に関する情報。 |
SignerHash |
string |
署名者を識別する一意のハッシュ値。 |
SourceSystem |
string |
イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux 、Azure Diagnostics の場合は Azure です |
TenantId |
string |
Log Analytics ワークスペース ID |
TimeGenerated |
datetime |
エンドポイント上の MDE エージェントによってイベントが記録された日時。 |
種類 |
string |
テーブルの名前 |