Delen via

MDCDetectionFimEvents

  • Artikel

Gebeurtenissen uit deze tabel worden verzameld door het detectieteam in MDC.

Tabelkenmerken

Kenmerk Weergegeven als
Resourcetypen -
Categorieën Beveiliging
Oplossingen LogManagement
Basislogboek Ja
Opnametijdtransformatie Nee
Voorbeeldquery's Ja

Kolommen

Column Type Description
AgentId tekenreeks Bevat de Tivan Agent-id.
AzureResourceId tekenreeks De Azure-resource-id van de resource waarvan de bewaakte entiteit is gemaakt, waarvan de naam is gewijzigd, gewijzigd of verwijderd.
_BilledSize werkelijk De recordgrootte in bytes
Computer tekenreeks De naam van de computer waarop de bewaakte entiteit is gemaakt, hernoemd, gewijzigd of verwijderd.
DataPipelineMetadata dynamisch Bevat Data PipelineMetadata.
EventType tekenreeks Het type wijziging dat op de entiteit is opgetreden. Moet 'Gemaakt', 'Gewijzigd', 'Hernoemd' of 'Verwijderd' zijn.
FileName tekenreeks Bevat de naam van het bestand dat is gemaakt, hernoemd, gewijzigd of verwijderd.
FilePath tekenreeks Bevat het pad van het bestand dat is gemaakt, waarvan de naam is gewijzigd, gewijzigd of verwijderd.
FileType tekenreeks Bevat het type bestand dat is gemaakt, hernoemd, gewijzigd of verwijderd. Voorbeeld van mogelijke waarden: Zip, PDF, Xar, enzovoort.
InitiatingProcessId tekenreeks Bevat de proces-id van het initiërende proces dat de gebeurtenis van de bewaakte entiteit heeft veroorzaakt.
InitiatingProcessName tekenreeks Bevat de naam van het initiërende proces dat de gebeurtenis van de bewaakte entiteit heeft veroorzaakt.
Inode tekenreeks Bevat de Tivan Agent-id.
_IsBillable tekenreeks Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account
IsDir bool Waar als de gebeurtenis voor een map is, onwaar als de gebeurtenis voor een bestand is.
Regio tekenreeks De regio van de resource waarvan de bewaakte entiteit is gemaakt, waarvan de naam is gewijzigd, gewijzigd of verwijderd.
SourceSystem tekenreeks Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics
TenantId tekenreeks De Log Analytics-werkruimte-id
TimeGenerated datetime De tijd (UTC) waarop de bewaakte entiteit is gemaakt, hernoemd, gewijzigd of verwijderd.
Type tekenreeks De naam van de tabel