| AccountSid |
string |
アカウントのセキュリティ識別子 (SID)。 |
| AdditionalFields |
動的 |
エンティティまたはイベントに関する追加情報。 |
| AppGuardContainerId |
string |
ブラウザー アクティビティを分離するために Application Guard によって使用される仮想化コンテナーの識別子。 |
| _BilledSize |
real |
レコード サイズ (バイト単位) |
| DeviceId |
string |
サービス内のデバイスの一意識別子。 |
| DeviceName |
string |
デバイスの完全修飾ドメイン名 (FQDN)。 |
| EventId |
long |
一意のイベント識別子を格納します。 |
| InitiatingProcessAccountDomain |
string |
イベントを担当するプロセスを実行したアカウントのドメイン。 |
| InitiatingProcessAccountName |
string |
イベントを担当するプロセスを実行したアカウントのユーザー名。 |
| InitiatingProcessAccountObjectId |
string |
イベントを担当するプロセスを実行したユーザー アカウントの Azure AD オブジェクト ID。 |
| InitiatingProcessAccountSid |
string |
イベントを担当するプロセスを実行したアカウントのセキュリティ識別子 (SID)。 |
| InitiatingProcessAccountUpn |
string |
イベントを担当するプロセスを実行したアカウントのユーザー プリンシパル名 (UPN)。 Active Directory では、UPN は電子メール アドレス形式のシステム ユーザーの名前です (例: john.doe@domain.com) |
| InitiatingProcessFolderPath |
string |
イベントを開始したプロセス (イメージ ファイル) を含むフォルダー。 |
| InitiatingProcessId |
long |
イベントを開始したプロセスのプロセス ID (PID)。 |
| InitiatingProcessLogonId |
long |
イベントを開始したプロセスのログオン セッションの識別子。 この識別子は、再起動の間にのみ同じコンピューター上で一意です。 |
| InitiatingProcessMD5 |
string |
イベントを開始したプロセス (イメージ ファイル) の MD5 ハッシュ。 |
| InitiatingProcessParentFileName |
string |
イベントを担当するプロセスを生成した親プロセスの名前。 |
| InitiatingProcessParentId |
long |
イベントを担当するプロセスを生成した親プロセスのプロセス ID (PID)。 |
| InitiatingProcessSHA1 |
string |
イベントを開始したプロセス (イメージ ファイル) の SHA-1 ハッシュ。 |
| _IsBillable |
string |
データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| LocalIP |
string |
通信中に使用されるローカル コンピューターに割り当てられた IP アドレス。 |
| LocalPort |
int |
通信中に使用されるローカル コンピューター上の TCP ポート。 |
| MachineGroup |
string |
マシンのマシン グループ。 このグループは、マシンへのアクセスを決定するためにロールベースのアクセス制御によって使用されます。 |
| ProcessCommandLine |
string |
新しいプロセスの作成に使用されるコマンド ライン。 |
| RemoteDeviceName |
string |
影響を受けるコンピューターでリモート操作を実行したデバイスの名前。 報告されるイベントに応じて、この名前は完全修飾ドメイン名 (FQDN)、NetBIOS 名、またはドメイン情報のないホスト名になります。 |
| RemoteIP |
string |
接続先の IP アドレス。 |
| リモート ポート |
int |
接続先のリモート デバイス上の TCP ポート。 |
| ReportId |
long |
イベントの一意識別子。 |
| SourceSystem |
string |
イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| TenantId |
string |
Log Analytics ワークスペース ID |
| TimeGenerated |
datetime |
レコードが生成された日時 (UTC)。 |
| 種類 |
string |
テーブルの名前 |