| AccountDomain |
tekenreeks |
Domein van het account. |
| AccountName |
tekenreeks |
Gebruikersnaam van het account. |
| AccountObjectId |
tekenreeks |
Unieke id voor het account in Azure Active Directory. |
| AccountSid |
tekenreeks |
Beveiligings-id (SID) van het account. |
| AccountUpn |
tekenreeks |
UPN (User Principal Name) van het account. |
| AdditionalFields |
dynamisch |
Aanvullende informatie over de gebeurtenis in JSON-matrixindeling. |
| AlertId |
tekenreeks |
Unieke id voor de waarschuwing. |
| Toepassing |
tekenreeks |
Toepassing die de vastgelegde actie heeft uitgevoerd. |
| ApplicationId |
int |
Unieke id voor de toepassing. |
| AttackTechniques |
tekenreeks |
MITRE ATT&CK-technieken die zijn gekoppeld aan de activiteit die de waarschuwing heeft geactiveerd. |
| _BilledSize |
werkelijk |
De recordgrootte in bytes |
| Categorieën |
tekenreeks |
Lijst met categorieën waartoe de informatie behoort, in JSON-matrixindeling. |
| DetectionSource |
tekenreeks |
Detectietechnologie of sensor die het belangrijke onderdeel of de activiteit heeft geïdentificeerd. |
| DeviceId |
tekenreeks |
Unieke id voor het apparaat in de service. |
| Apparaatnaam |
tekenreeks |
FQDN (Fully Qualified Domain Name) van de computer. |
| EmailSubject |
tekenreeks |
Onderwerp van het e-mailbericht. |
| EntityType |
tekenreeks |
Het type object, zoals een bestand, een proces, een apparaat of een gebruiker. |
| EvidenceDirection |
tekenreeks |
Geeft aan of de entiteit de bron of het doel van een netwerkverbinding is. |
| EvidenceRole |
tekenreeks |
Hoe de entiteit betrokken is bij een waarschuwing, waarmee wordt aangegeven of deze wordt beïnvloed of alleen gerelateerd is. |
| FileName |
tekenreeks |
De naam van het bestand waarop de vastgelegde actie is toegepast. |
| FileSize |
long |
Grootte van het bestand in bytes. |
| FolderPath |
tekenreeks |
Map met het bestand waarop de vastgelegde actie is toegepast. |
| _IsBillable |
tekenreeks |
Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account |
| LocalIP |
tekenreeks |
IP-adres dat is toegewezen aan het lokale apparaat dat tijdens de communicatie wordt gebruikt. |
| NetworkMessageId |
tekenreeks |
Unieke id voor het e-mailbericht, gegenereerd door Office 365. |
| OAuthApplicationId |
tekenreeks |
Unieke id van de OAuth-toepassing van derden. |
| ProcessCommandLine |
tekenreeks |
De opdrachtregel die wordt gebruikt om het nieuwe proces te maken. |
| RegistryKey |
tekenreeks |
Registersleutel waarop de vastgelegde actie is toegepast. |
| RegistryValueData |
tekenreeks |
Gegevens van de registerwaarde waarop de vastgelegde actie is toegepast. |
| RegistryValueName |
tekenreeks |
De naam van de registerwaarde waarop de vastgelegde actie is toegepast. |
| RemoteIP |
tekenreeks |
IP-adres waarmee verbinding is gemaakt. |
| RemoteUrl |
tekenreeks |
URL of FQDN (Fully Qualified Domain Name) waarmee verbinding is gemaakt. |
| ServiceSource |
tekenreeks |
Product of service die de waarschuwingsgegevens heeft verstrekt. |
| SHA1 |
tekenreeks |
SHA-1 van het bestand waarop de vastgelegde actie is toegepast. |
| SHA256 |
tekenreeks |
SHA-256 van het bestand waarop de vastgelegde actie is toegepast. Dit veld wordt meestal niet ingevuld en gebruikt de SHA1-kolom wanneer deze beschikbaar is. |
| SourceSystem |
tekenreeks |
Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| TenantId |
tekenreeks |
De Log Analytics-werkruimte-id |
| ThreatFamily |
tekenreeks |
Malwarefamilie waaronder het verdachte of schadelijke bestand of proces is geclassificeerd. |
| TimeGenerated |
datetime |
De datum en tijd (UTC) waarop de record is gegenereerd. |
| Titel |
tekenreeks |
Titel van de waarschuwing. |
| Type |
tekenreeks |
De naam van de tabel |