CloudAppEvents
Microsoft Cloud App Security에서 다루는 다양한 클라우드 앱 및 서비스의 활동에 대한 정보입니다.
테이블 특성
| attribute |
값 |
| 리소스 종류 |
- |
| 범주 |
보안 |
| 솔루션 |
SecurityInsights |
| 기본 로그 |
아니요 |
| 수집 시간 변환 |
예 |
| 샘플 쿼리 |
예 |
열
| Column |
Type |
설명 |
| AccountDisplayName |
string |
계정 사용자의 주소록 항목에 표시되는 이름입니다. 이는 일반적으로 사용자의 지정된 이름, 중간 이니셜 및 성을 조합한 것입니다. |
| AccountId |
string |
Microsoft Cloud App Security에서 찾은 계정의 식별자입니다. Azure Active Directory ID, 사용자 계정 이름 또는 기타 식별자일 수 있습니다. |
| AccountObjectId |
string |
Azure AD의 계정에 대한 고유 식별자 |
| AccountType |
string |
일반, 시스템, 관리자, 애플리케이션과 같은 일반 역할 및 액세스 수준을 나타내는 사용자 계정 유형 |
| ActionType |
string |
이벤트를 트리거한 활동 유형 |
| ActivityObjects |
dynamic |
기록된 활동에 관련된 파일 또는 폴더와 같은 개체 목록 |
| ActivityType |
string |
이벤트를 트리거한 활동 유형 |
| AdditionalFields |
dynamic |
엔터티 또는 이벤트에 대한 추가 정보 |
| AppInstanceId |
int |
애플리케이션 인스턴스에 대한 고유 식별자 |
| 애플리케이션 |
string |
기록된 작업을 수행한 애플리케이션 |
| ApplicationId |
int |
애플리케이션의 고유 식별자 |
| _BilledSize |
real |
레코드 크기(바이트) |
| 시 |
string |
클라이언트 IP 주소가 지리적으로 할당된 도시 |
| 국가 코드 |
string |
클라이언트 IP 주소의 지리적 위치가 지정된 국가를 나타내는 두 글자 코드 |
| DeviceType |
string |
네트워크 디바이스, 워크스테이션, 서버, 모바일, 게임 콘솔 또는 프린터와 같은 용도 및 기능을 기반으로 하는 디바이스 유형 |
| IPAddress |
string |
통신 중에 디바이스에 할당된 IP 주소 |
| IPCategory |
string |
IP 주소에 대한 추가 정보 |
| IPTag |
dynamic |
특정 IP 주소 및 IP 주소 범위에 적용되는 고객 정의 정보 |
| IsAdminOperation |
bool |
관리자가 활동을 수행했는지 여부를 나타냅니다. |
| IsAnonymousProxy |
bool |
IP 주소가 알려진 익명 프록시에 속하는지 여부를 나타냅니다. |
| _IsBillable |
string |
데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다. |
| IsExternalUser |
bool |
네트워크 내의 사용자가 조직의 도메인에 속하지 않는지 여부를 나타냅니다. |
| IsImpersonated |
bool |
한 사용자가 다른(가장된) 사용자에 대해 활동을 수행했는지 여부를 나타냅니다. |
| ISP |
string |
IP 주소와 연결된 인터넷 서비스 공급자 |
| ObjectId |
string |
기록된 작업이 적용된 개체의 고유 식별자 |
| ObjectName |
string |
기록된 작업이 적용된 개체의 이름 |
| ObjectType |
string |
기록된 작업이 적용된 파일 또는 폴더와 같은 개체의 형식입니다. |
| OSPlatform |
string |
디바이스에서 실행되는 운영 체제의 플랫폼입니다. 이는 Windows 10 및 Windows 7과 같은 동일한 제품군 내의 변형을 포함하여 특정 운영 체제를 나타냅니다. |
| RawEventData |
dynamic |
JSON 형식의 원본 애플리케이션 또는 서비스의 원시 이벤트 정보 |
| ReportId |
string |
이벤트에 대한 고유 식별자 |
| SourceSystem |
string |
이벤트가 수집된 에이전트의 형식. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager, 모든 Linux 에이전트의 경우 Linux, Azure Diagnostics의 경우 Azure |
| TenantId |
string |
Log Analytics 작업 영역 ID |
| TimeGenerated |
날짜/시간 |
레코드가 생성된 날짜 및 시간(UTC) |
| Type |
string |
테이블의 이름입니다. |
| UserAgent |
string |
웹 브라우저 또는 다른 클라이언트 애플리케이션의 사용자 에이전트 정보 |
| UserAgentTags |
dynamic |
사용자 에이전트 필드의 태그에 클라우드용 Microsoft Defender 앱에서 제공하는 자세한 정보입니다. 네이티브 클라이언트, 오래된 브라우저, 오래된 운영 체제, 로봇 등의 값을 가질 수 있습니다. |