| AADTenantID |
tekenreeks |
De AAD-tenant-id van het abonnement waarin de bewaakte entiteit is gemaakt, waarvan de naam is gewijzigd, gewijzigd of verwijderd. |
| AzureResourceId |
tekenreeks |
De Azure-resource-id van de resource waarvan de bewaakte entiteit is gemaakt, waarvan de naam is gewijzigd, gewijzigd of verwijderd. |
| _BilledSize |
werkelijk |
De recordgrootte in bytes |
| ChangeType |
tekenreeks |
Het type wijziging dat op de entiteit is opgetreden. Voor de entiteit Bestand moet de entiteit Gemaakt, Gewijzigd, Hernoemd of Verwijderd zijn. Voor de entiteit Registry moet de entiteit RegistryKeyCreated, RegistryKeyDeleted, RegistryValueSet, RegistryValueDeleted, RegistryValueDeleted, RegistryKeyRenamed zijn. |
| CloudIdentifier |
tekenreeks |
De cloud-id van de resource. |
| CloudProvider |
tekenreeks |
De cloudprovider van de resource. |
| CloudResourceType |
tekenreeks |
Het type cloudresource. |
| Computer |
tekenreeks |
De naam van de computer waarop de bewaakte entiteit is gemaakt, hernoemd, gewijzigd of verwijderd. |
| FileMd5 |
tekenreeks |
Relevant voor het bewaakte entiteitstype Bestand. Bevat de MD5 van het bestand dat is gewijzigd, gemaakt of verwijderd. |
| FileName |
tekenreeks |
Relevant voor het bewaakte entiteitstype Bestand. Bevat de naam van het bestand dat is gemaakt, hernoemd, gewijzigd of verwijderd. |
| FilePath |
tekenreeks |
Relevant voor het bewaakte entiteitstype Bestand. Bevat het pad van het bestand dat is gemaakt, waarvan de naam is gewijzigd, gewijzigd of verwijderd. |
| FileSha1 |
tekenreeks |
Relevant voor het bewaakte entiteitstype Bestand. Bevat de SHA1 van het bestand dat is gewijzigd, gemaakt of verwijderd. |
| FileSha256 |
tekenreeks |
Relevant voor het bewaakte entiteitstype Bestand. Bevat de SHA256 van het bestand dat is gewijzigd, gemaakt of verwijderd. |
| FileSize |
long |
Relevant voor het bewaakte entiteitstype Bestand. Bevat de huidige grootte (in bytes) van het bestand dat is gemaakt, waarvan de naam is gewijzigd, gewijzigd of verwijderd. |
| FileType |
tekenreeks |
Relevant voor het bewaakte entiteitstype Bestand. Bevat het type bestand dat is gemaakt, hernoemd, gewijzigd of verwijderd. Voorbeeld van mogelijke waarden: Zip, PDF, Xar, enzovoort. |
| InitiatingProcessAccountDomainName |
tekenreeks |
Bevat de accountdomeinnaam van het initiërende proces dat de gebeurtenis van de bewaakte entiteit heeft veroorzaakt. |
| InitiatingProcessAccountName |
tekenreeks |
Bevat de accountnaam van het initiërende proces dat de gebeurtenis van de bewaakte entiteit heeft veroorzaakt. |
| InitiatingProcessAccountSid |
tekenreeks |
Bevat de account-SID van het initiërende proces dat de gebeurtenis van de bewaakte entiteit heeft veroorzaakt. |
| InitiatingProcessCreationTime |
datetime |
Bevat de aanmaaktijd van het initiërende proces dat de gebeurtenis van de bewaakte entiteit heeft veroorzaakt. |
| InitiatingProcessFirstSeen |
datetime |
Bevat de eerste keer dat het initiërende proces de gebeurtenis van de bewaakte entiteit heeft veroorzaakt. |
| InitiatingProcessId |
long |
Bevat de proces-id van het initiërende proces dat de gebeurtenis van de bewaakte entiteit heeft veroorzaakt. |
| InitiatingProcessImageFileName |
tekenreeks |
Bevat de naam van het installatiekopiebestand van het initiërende proces dat de gebeurtenis van de bewaakte entiteit heeft veroorzaakt. |
| InitiatingProcessImageFilePath |
tekenreeks |
Bevat het pad naar het afbeeldingsbestand van het initiërende proces dat de gebeurtenis van de bewaakte entiteit heeft veroorzaakt. |
| InitiatingProcessImageFileType |
tekenreeks |
Bevat het afbeeldingsbestandstype van het initiërende proces dat de gebeurtenis van de bewaakte entiteit heeft veroorzaakt. |
| InitiatingProcessName |
tekenreeks |
Bevat de naam van het initiërende proces dat de gebeurtenis van de bewaakte entiteit heeft veroorzaakt. |
| InitiatingProcessSessionId |
long |
Bevat de sessie-id van het initiërende proces dat de gebeurtenis van de bewaakte entiteit heeft veroorzaakt. |
| InitiatingProcessSource |
tekenreeks |
Bevat de bron van het initiërende proces dat de gebeurtenis van de bewaakte entiteit heeft veroorzaakt. |
| InitProcImageCreationTimeUtc |
datetime |
Bevat de aanmaaktijd van de installatiekopie voor de installatiekopie van het initiërende proces dat de gebeurtenis van de bewaakte entiteit heeft veroorzaakt. |
| InitProcImageFileSizeInBytes |
long |
Bevat de grootte van het afbeeldingsbestand (in bytes) van het initiërende proces dat de gebeurtenis van de bewaakte entiteit heeft veroorzaakt. |
| InitProcImageLastAccessTimeUtc |
datetime |
Bevat de laatste toegangstijd voor de installatiekopie van het initiërende proces dat de gebeurtenis van de bewaakte entiteit heeft veroorzaakt. |
| InitProcImageLastWriteTimeUtc |
datetime |
Bevat de laatste schrijftijd van de installatiekopie voor de installatiekopie van het initiërende proces dat de gebeurtenis van de bewaakte entiteit heeft veroorzaakt. |
| InitProcImageLsHash |
tekenreeks |
Bevat de LS-hash van de installatiekopie voor de installatiekopie van het initiërende proces dat de gebeurtenis van de bewaakte entiteit heeft veroorzaakt. |
| InitProcImageMd5 |
tekenreeks |
Bevat de installatiekopie MD5 voor de installatiekopie van het initiërende proces dat de gebeurtenis van de bewaakte entiteit heeft veroorzaakt. |
| InitProcImagePeTimestampUtc |
datetime |
Bevat de PE-tijd van de installatiekopie voor de installatiekopie van het initiërende proces dat de gebeurtenis van de bewaakte entiteit heeft veroorzaakt. |
| InitProcImageSha1 |
tekenreeks |
Bevat de sha 1 van de installatiekopie voor de installatiekopie van het initiërende proces dat de gebeurtenis van de bewaakte entiteit heeft veroorzaakt. |
| InitProcImageSha256 |
tekenreeks |
Bevat de installatiekopie SHA 256 voor de installatiekopie van het initiërende proces dat de gebeurtenis van de bewaakte entiteit heeft veroorzaakt. |
| InitProcVersionInfoCompanyName |
tekenreeks |
Bevat de bedrijfsnaam van versiegegevens van het initiërende proces dat de gebeurtenis van de bewaakte entiteit heeft veroorzaakt. |
| InitProcVersionInfoFileDescription |
tekenreeks |
Bevat de beschrijving van het bestand met versiegegevens van het initiërende proces dat de gebeurtenis van de bewaakte entiteit heeft veroorzaakt. |
| InitProcVersionInfoInternalFileName |
tekenreeks |
Bevat de interne bestandsnaam van de versiegegevens van het initiërende proces dat de gebeurtenis van de bewaakte entiteit heeft veroorzaakt. |
| InitProcVersionInfoOriginalFileName |
tekenreeks |
Bevat de oorspronkelijke bestandsnaam van de versiegegevens van het initiërende proces dat de gebeurtenis van de bewaakte entiteit heeft veroorzaakt. |
| InitProcVersionInfoProductName |
tekenreeks |
Bevat de productnaam van de versiegegevens van het initiërende proces dat de gebeurtenis van de bewaakte entiteit heeft veroorzaakt. |
| InitProcVersionInfoProductVersion |
tekenreeks |
Bevat de productversie van versiegegevens van het initiërende proces dat de gebeurtenis van de bewaakte entiteit heeft veroorzaakt. |
| _IsBillable |
tekenreeks |
Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account |
| MonitoredEntityType |
tekenreeks |
Het type bewaakte entiteit dat is gemaakt, hernoemd, gewijzigd of verwijderd. Dit kan 'Bestand' of 'Register' zijn. |
| NewValueData |
tekenreeks |
Relevant voor het bewaakte entiteitstype Register. Bevat de gegevens van de nieuwe registerwaarde. |
| NewValueName |
tekenreeks |
Relevant voor het bewaakte entiteitstype Register. Bevat de naam van de nieuwe registerwaarde. |
| NewValueType |
tekenreeks |
Relevant voor het bewaakte entiteitstype Register. Bevat het nieuwe registerwaardetype. |
| OldValueData |
tekenreeks |
Relevant voor het bewaakte entiteitstype Register. Bevat de vorige registerwaardegegevens. |
| OldValueFullRegistryKey |
tekenreeks |
Relevant voor het bewaakte entiteitstype Register. Bevat de vorige volledige registersleutel. |
| OldValueName |
tekenreeks |
Relevant voor het bewaakte entiteitstype Register. Bevat de naam van de vorige registerwaarde. |
| OldValueType |
tekenreeks |
Relevant voor het bewaakte entiteitstype Register. Bevat het vorige registerwaardetype. |
| OriginalFileName |
tekenreeks |
Relevant voor het bewaakte entiteitstype Bestand en voor het wijzigingstype Naam wijzigen. Bevat de oorspronkelijke naam van het bestand dat is hernoemd, voordat de naam is gewijzigd. |
| OriginalFilePath |
tekenreeks |
Relevant voor het bewaakte entiteitstype Bestand en voor het wijzigingstype Naam wijzigen. Bevat het oorspronkelijke pad van het bestand waarvan de naam is gewijzigd, voordat de naam is gewijzigd. |
| Registerhive |
tekenreeks |
Relevant voor het bewaakte entiteitstype Register. Bevat de groepeerconfiguratie-instellingen voor het besturingssysteem en toepassingen. |
| RegistryKey |
tekenreeks |
Relevant voor het bewaakte entiteitstype Register. Bevat de volledige registersleutel van het register dat is gemaakt of de nieuwe registersleutel van het register waarvan de naam is gewijzigd. |
| RequestAccountDomain |
tekenreeks |
Relevant voor het bewaakte entiteitstype Bestand. Bevat het domein van het account van de gebruiker die de bestands gebeurtenis heeft veroorzaakt. |
| RequestAccountName |
tekenreeks |
Relevant voor het bewaakte entiteitstype Bestand. Bevat de naam van het account van de gebruiker die de bestands gebeurtenis heeft veroorzaakt. |
| RequestAccountSid |
tekenreeks |
Relevant voor het bewaakte entiteitstype Bestand. Bevat de SID van het account van de gebruiker die de bestandsgebeurtenis heeft veroorzaakt. |
| RequestSource |
tekenreeks |
Relevant voor het bewaakte entiteitstype Bestand. Bevat de bron van het account van de gebruiker die de bestands gebeurtenis heeft veroorzaakt. Bijvoorbeeld Local/SMB/NFS. |
| RequestSourceIP |
tekenreeks |
Relevant voor het bewaakte entiteitstype Bestand. Bevat het bron-IP-adres van het account van de gebruiker die de bestands gebeurtenis heeft veroorzaakt. Voor extern bestand, het IP-adres van waaruit de aanvraag is ontvangen. |
| RequestSourcePort |
tekenreeks |
Relevant voor het bewaakte entiteitstype Bestand. Bevat de bronpoort van het account van de gebruiker die de bestands gebeurtenis heeft veroorzaakt. Voor extern bestand, de poort van waaruit de aanvraag is gekomen. |
| SourceSystem |
tekenreeks |
Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| TenantId |
tekenreeks |
De Log Analytics-werkruimte-id |
| TimeGenerated |
datetime |
De tijd (UTC) waarop de bewaakte entiteit is gemaakt, hernoemd, gewijzigd of verwijderd. |
| Type |
tekenreeks |
De naam van de tabel |