次の方法で共有


DeviceFileCertificateInfo

エンドポイントの証明書検証イベントから取得された署名済みファイルの証明書情報。

テーブル属性

属性 Value
リソースの種類 -
Categories (カテゴリ) セキュリティ
ソリューション SecurityInsights
基本的なログ いいえ
インジェスト時間変換 はい
サンプル クエリ -

タイプ 説明
_BilledSize real レコード サイズ (バイト単位)
CertificateCountersignatureTime datetime 証明書が署名された日付と時刻 (UTC)。
CertificateCreationTime datetime 証明書が作成された日付と時刻 (UTC)。
CertificateExpirationTime datetime 証明書の有効期限の日付と時刻 (UTC)。
CertificateSerialNumber string 発行元証明機関 (CA) に固有の証明書の識別子。
CrlDistributionPointUrls string 証明書と証明書失効 (CRL) を含むネットワーク共有 URL の一覧。
DeviceId string サービス内のデバイスの一意識別子。
DeviceName string デバイスの完全修飾ドメイン名 (FQDN)。
_IsBillable string データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません
IsRootSignerMicrosoft [bool] ルート証明書の署名者が Microsoft かどうかを示します。
IsSigned [bool] ファイルが署名されているかどうかを示します。
発行者 string 発行元証明機関 (CA) に関する情報。
IssuerHash string 発行元証明機関 (CA) を識別する一意のハッシュ値。
IsTrusted [bool] 不明なルート証明書情報、無効な署名、失効した証明書、およびその他の疑わしい属性をチェックする WinVerifyTrust 関数の結果に基づいて、ファイルが信頼されているかどうかを示します。
MachineGroup string マシンのマシン グループ。 このグループは、マシンへのアクセスを決定するためにロールベースのアクセス制御によって使用されます。
ReportId long イベントの一意識別子。
SHA1 string 記録されたアクションが適用されたファイルの SHA-1 ハッシュ。
SignatureType string 署名情報がファイル自体に埋め込みコンテンツとして読み取られたか、外部カタログ ファイルから読み取られたかを示します。
署名者 string ファイルの署名者に関する情報。
SignerHash string 署名者を識別する一意のハッシュ値。
SourceSystem string イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です
TenantId string Log Analytics ワークスペース ID
TimeGenerated datetime エンドポイント上の MDE エージェントによってイベントが記録された日時。
種類 string テーブルの名前