AADTenantID |
string |
모니터링되는 엔터티가 생성, 이름 바꾸기, 수정 또는 삭제된 구독의 AAD 테넌트 ID입니다. |
AzureResourceId |
string |
모니터링되는 엔터티가 생성, 이름 바꾸기, 수정 또는 삭제된 리소스의 Azure 리소스 ID입니다. |
_BilledSize |
real |
레코드 크기(바이트) |
ChangeType |
string |
엔터티에서 발생한 변경 형식입니다. 'File' 엔터티의 경우 'Created', 'Modified', 'Renamed' 또는 'Deleted'여야 합니다. 'Registry' 엔터티의 경우 'RegistryKeyCreated', 'RegistryKeyDeleted', 'RegistryValueSet', 'RegistryValueDeleted', 'RegistryKeyRenamed' 중 하나여야 합니다. |
CloudIdentifier |
string |
리소스의 클라우드 식별자입니다. |
CloudProvider |
string |
리소스의 클라우드 공급자입니다. |
CloudResourceType |
string |
클라우드 리소스의 형식입니다. |
컴퓨터 |
string |
모니터링되는 엔터티가 생성, 이름 바꾸기, 수정 또는 삭제된 컴퓨터의 이름입니다. |
FileMd5 |
string |
'파일' 모니터링 엔터티 형식과 관련이 있습니다. 수정, 생성 또는 삭제된 파일의 MD5를 보유합니다. |
FileName |
string |
'파일' 모니터링 엔터티 형식과 관련이 있습니다. 생성, 이름 바꾸기, 수정 또는 삭제된 파일의 이름을 보유합니다. |
FilePath |
string |
'파일' 모니터링 엔터티 형식과 관련이 있습니다. 생성, 이름 바꾸기, 수정 또는 삭제된 파일의 경로를 보유합니다. |
FileSha1 |
string |
'파일' 모니터링 엔터티 형식과 관련이 있습니다. 수정, 생성 또는 삭제된 파일의 SHA1을 보유합니다. |
FileSha256 |
string |
'파일' 모니터링 엔터티 형식과 관련이 있습니다. 수정, 생성 또는 삭제된 파일의 SHA256을 보유합니다. |
FileSize |
long |
'파일' 모니터링 엔터티 형식과 관련이 있습니다. 생성, 이름 바꾸기, 수정 또는 삭제된 파일의 현재 크기(바이트)를 보유합니다. |
FileType |
string |
'파일' 모니터링 엔터티 형식과 관련이 있습니다. 생성, 이름 바꾸기, 수정 또는 삭제된 파일의 형식을 보유합니다. 가능한 값의 예: Zip, PDF, Xar 등 |
InitiatingProcessAccountDomainName |
string |
모니터링되는 엔터티 이벤트를 발생시킨 시작 프로세스의 계정 도메인 이름을 보유합니다. |
InitiatingProcessAccountName |
string |
모니터링되는 엔터티 이벤트를 발생시킨 시작 프로세스의 계정 이름을 보유합니다. |
InitiatingProcessAccountSid |
string |
모니터링되는 엔터티 이벤트를 발생시킨 시작 프로세스의 계정 SID를 보유합니다. |
InitiatingProcessCreationTime |
날짜/시간 |
모니터링되는 엔터티 이벤트를 발생시킨 시작 프로세스의 생성 시간을 보유합니다. |
InitiatingProcessFirstSeen |
날짜/시간 |
모니터링된 엔터티 이벤트를 발생시킨 시작 프로세스의 처음 표시된 시간을 보유합니다. |
InitiatingProcessId |
long |
모니터링되는 엔터티 이벤트를 발생시킨 시작 프로세스의 프로세스 ID를 보유합니다. |
InitiatingProcessImageFileName |
string |
모니터링되는 엔터티 이벤트를 발생시킨 시작 프로세스의 이미지 파일 이름을 보유합니다. |
InitiatingProcessImageFilePath |
string |
모니터링되는 엔터티 이벤트를 발생시킨 시작 프로세스의 이미지 파일 경로를 보유합니다. |
InitiatingProcessImageFileType |
string |
모니터링되는 엔터티 이벤트를 발생시킨 시작 프로세스의 이미지 파일 형식을 보유합니다. |
InitiatingProcessName |
string |
모니터링되는 엔터티 이벤트를 발생시킨 시작 프로세스의 이름을 보유합니다. |
InitiatingProcessSessionId |
long |
모니터링되는 엔터티 이벤트를 발생시킨 시작 프로세스의 세션 ID를 보유합니다. |
InitiatingProcessSource |
string |
모니터링되는 엔터티 이벤트를 발생시킨 시작 프로세스의 원본을 보유합니다. |
InitProcImageCreationTimeUtc |
날짜/시간 |
모니터링되는 엔터티 이벤트를 발생시킨 시작 프로세스의 이미지에 대한 이미지 생성 시간을 보유합니다. |
InitProcImageFileSizeInBytes |
long |
모니터링되는 엔터티 이벤트를 발생시킨 시작 프로세스의 이미지 파일 크기(바이트)를 보유합니다. |
InitProcImageLastAccessTimeUtc |
날짜/시간 |
모니터링된 엔터티 이벤트를 발생시킨 시작 프로세스의 이미지에 대한 이미지의 마지막 액세스 시간을 보유합니다. |
InitProcImageLastWriteTimeUtc |
날짜/시간 |
모니터링된 엔터티 이벤트를 발생시킨 시작 프로세스의 이미지에 대한 마지막 쓰기 시간을 유지합니다. |
InitProcImageLsHash |
string |
모니터링되는 엔터티 이벤트를 발생시킨 시작 프로세스의 이미지에 대한 이미지 LS 해시를 보유합니다. |
InitProcImageMd5 |
string |
모니터링된 엔터티 이벤트를 발생시킨 시작 프로세스의 이미지에 대한 이미지 MD5를 보유합니다. |
InitProcImagePeTimestampUtc |
날짜/시간 |
모니터링되는 엔터티 이벤트를 발생시킨 시작 프로세스의 이미지에 대한 이미지 PE 시간을 보유합니다. |
InitProcImageSha1 |
string |
모니터링되는 엔터티 이벤트를 발생시킨 시작 프로세스의 이미지에 대한 이미지 SHA 1을 보유합니다. |
InitProcImageSha256 |
string |
모니터링되는 엔터티 이벤트를 발생시킨 시작 프로세스의 이미지에 대한 이미지 SHA 256을 보유합니다. |
InitProcVersionInfoCompanyName |
string |
모니터링되는 엔터티 이벤트를 발생시킨 시작 프로세스의 버전 정보 회사 이름을 보유합니다. |
InitProcVersionInfoFileDescription |
string |
모니터링되는 엔터티 이벤트를 발생시킨 시작 프로세스에 대한 버전 정보 파일 설명을 보유합니다. |
InitProcVersionInfoInternalFileName |
string |
모니터링된 엔터티 이벤트를 발생시킨 시작 프로세스의 버전 정보 내부 파일 이름을 보유합니다. |
InitProcVersionInfoOriginalFileName |
string |
모니터링되는 엔터티 이벤트를 발생시킨 시작 프로세스의 버전 정보 원래 파일 이름을 보유합니다. |
InitProcVersionInfoProductName |
string |
모니터링되는 엔터티 이벤트를 발생시킨 시작 프로세스의 버전 정보 제품 이름을 보유합니다. |
InitProcVersionInfoProductVersion |
string |
모니터링된 엔터티 이벤트를 발생시킨 시작 프로세스의 버전 정보 제품 버전을 보유합니다. |
_IsBillable |
string |
데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false 인 경우 수집 비용은 Azure 계정에 청구되지 않습니다. |
MonitoredEntityType |
string |
생성, 이름 바꾸기, 수정 또는 삭제된 모니터링되는 엔터티의 형식입니다. '파일' 또는 '레지스트리'일 수 있습니다. |
NewValueData |
string |
'레지스트리' 모니터링 엔터티 형식과 관련이 있습니다. 새 레지스트리 값 데이터를 보유합니다. |
NewValueName |
string |
'레지스트리' 모니터링 엔터티 형식과 관련이 있습니다. 새 레지스트리 값 이름을 보유합니다. |
NewValueType |
string |
'레지스트리' 모니터링 엔터티 형식과 관련이 있습니다. 새 레지스트리 값 형식을 보유합니다. |
OldValueData |
string |
'레지스트리' 모니터링 엔터티 형식과 관련이 있습니다. 이전 레지스트리 값 데이터를 보유합니다. |
OldValueFullRegistryKey |
string |
'레지스트리' 모니터링 엔터티 형식과 관련이 있습니다. 이전 전체 레지스트리 키를 보유합니다. |
OldValueName |
string |
'레지스트리' 모니터링 엔터티 형식과 관련이 있습니다. 이전 레지스트리 값 이름을 보유합니다. |
OldValueType |
string |
'레지스트리' 모니터링 엔터티 형식과 관련이 있습니다. 이전 레지스트리 값 형식을 보유합니다. |
OriginalFileName |
string |
'파일' 모니터링 엔터티 형식 및 '이름 바꾸기' 변경 형식과 관련이 있습니다. 이름이 바뀌기 전에 이름이 변경된 파일의 원래 이름을 보유합니다. |
OriginalFilePath |
string |
'파일' 모니터링 엔터티 형식 및 '이름 바꾸기' 변경 형식과 관련이 있습니다. 이름이 바뀌기 전에 이름이 변경된 파일의 원래 경로를 보유합니다. |
RegistryHive |
string |
'레지스트리' 모니터링 엔터티 형식과 관련이 있습니다. 운영 체제 및 애플리케이션에 대한 그룹화 구성 설정을 보유합니다. |
RegistryKey |
string |
'레지스트리' 모니터링 엔터티 형식과 관련이 있습니다. 만든 레지스트리의 전체 레지스트리 키 또는 이름이 변경된 레지스트리의 새 레지스트리 키를 보유합니다. |
RequestAccountDomain |
string |
'파일' 모니터링 엔터티 형식과 관련이 있습니다. 파일 이벤트를 발생시킨 사용자의 계정 도메인을 보유합니다. |
RequestAccountName |
string |
'파일' 모니터링 엔터티 형식과 관련이 있습니다. 파일 이벤트를 발생시킨 사용자의 계정 이름을 보유합니다. |
RequestAccountSid |
string |
'파일' 모니터링 엔터티 형식과 관련이 있습니다. 파일 이벤트를 발생시킨 사용자의 계정 SID를 보유합니다. |
RequestSource |
string |
'파일' 모니터링 엔터티 형식과 관련이 있습니다. 파일 이벤트를 발생시킨 사용자의 계정 원본을 보유합니다. 예를 들어 로컬/SMB/NFS입니다. |
RequestSourceIP |
string |
'파일' 모니터링 엔터티 형식과 관련이 있습니다. 파일 이벤트를 발생시킨 사용자 계정의 원본 IP를 보유합니다. 원격 파일의 경우 요청이 발생한 IP입니다. |
RequestSourcePort |
string |
'파일' 모니터링 엔터티 형식과 관련이 있습니다. 파일 이벤트를 발생시킨 사용자 계정의 원본 포트를 보유합니다. 원격 파일의 경우 요청이 시작된 포트입니다. |
SourceSystem |
string |
이벤트가 수집된 에이전트의 형식. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager , 모든 Linux 에이전트의 경우 Linux , Azure Diagnostics의 경우 Azure |
TenantId |
string |
Log Analytics 작업 영역 ID |
TimeGenerated |
날짜/시간 |
모니터링되는 엔터티가 생성, 이름 바꾸기, 수정 또는 삭제된 시간(UTC)입니다. |
Type |
string |
테이블의 이름입니다. |