AccountDomain |
tekenreeks |
Domein van het account. |
AccountName |
tekenreeks |
Gebruikersnaam van het account. |
AccountObjectId |
tekenreeks |
Unieke id voor het account in Azure Active Directory. |
AccountSid |
tekenreeks |
Beveiligings-id (SID) van het account. |
AccountUpn |
tekenreeks |
UPN (User Principal Name) van het account. |
AdditionalFields |
dynamisch |
Aanvullende informatie over de gebeurtenis in JSON-matrixindeling. |
AlertId |
tekenreeks |
Unieke id voor de waarschuwing. |
Toepassing |
tekenreeks |
Toepassing die de vastgelegde actie heeft uitgevoerd. |
ApplicationId |
int |
Unieke id voor de toepassing. |
AttackTechniques |
tekenreeks |
MITRE ATT&CK-technieken die zijn gekoppeld aan de activiteit die de waarschuwing heeft geactiveerd. |
_BilledSize |
werkelijk |
De recordgrootte in bytes |
Categorieën |
tekenreeks |
Lijst met categorieën waartoe de informatie behoort, in JSON-matrixindeling. |
DetectionSource |
tekenreeks |
Detectietechnologie of sensor die het belangrijke onderdeel of de activiteit heeft geïdentificeerd. |
DeviceId |
tekenreeks |
Unieke id voor het apparaat in de service. |
Apparaatnaam |
tekenreeks |
FQDN (Fully Qualified Domain Name) van de computer. |
EmailSubject |
tekenreeks |
Onderwerp van het e-mailbericht. |
EntityType |
tekenreeks |
Het type object, zoals een bestand, een proces, een apparaat of een gebruiker. |
EvidenceDirection |
tekenreeks |
Geeft aan of de entiteit de bron of het doel van een netwerkverbinding is. |
EvidenceRole |
tekenreeks |
Hoe de entiteit betrokken is bij een waarschuwing, waarmee wordt aangegeven of deze wordt beïnvloed of alleen gerelateerd is. |
FileName |
tekenreeks |
De naam van het bestand waarop de vastgelegde actie is toegepast. |
FileSize |
long |
Grootte van het bestand in bytes. |
FolderPath |
tekenreeks |
Map met het bestand waarop de vastgelegde actie is toegepast. |
_IsBillable |
tekenreeks |
Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account |
LocalIP |
tekenreeks |
IP-adres dat is toegewezen aan het lokale apparaat dat tijdens de communicatie wordt gebruikt. |
NetworkMessageId |
tekenreeks |
Unieke id voor het e-mailbericht, gegenereerd door Office 365. |
OAuthApplicationId |
tekenreeks |
Unieke id van de OAuth-toepassing van derden. |
ProcessCommandLine |
tekenreeks |
De opdrachtregel die wordt gebruikt om het nieuwe proces te maken. |
RegistryKey |
tekenreeks |
Registersleutel waarop de vastgelegde actie is toegepast. |
RegistryValueData |
tekenreeks |
Gegevens van de registerwaarde waarop de vastgelegde actie is toegepast. |
RegistryValueName |
tekenreeks |
De naam van de registerwaarde waarop de vastgelegde actie is toegepast. |
RemoteIP |
tekenreeks |
IP-adres waarmee verbinding is gemaakt. |
RemoteUrl |
tekenreeks |
URL of FQDN (Fully Qualified Domain Name) waarmee verbinding is gemaakt. |
ServiceSource |
tekenreeks |
Product of service die de waarschuwingsgegevens heeft verstrekt. |
SHA1 |
tekenreeks |
SHA-1 van het bestand waarop de vastgelegde actie is toegepast. |
SHA256 |
tekenreeks |
SHA-256 van het bestand waarop de vastgelegde actie is toegepast. Dit veld wordt meestal niet ingevuld en gebruikt de SHA1-kolom wanneer deze beschikbaar is. |
SourceSystem |
tekenreeks |
Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
TenantId |
tekenreeks |
De Log Analytics-werkruimte-id |
ThreatFamily |
tekenreeks |
Malwarefamilie waaronder het verdachte of schadelijke bestand of proces is geclassificeerd. |
TimeGenerated |
datetime |
De datum en tijd (UTC) waarop de record is gegenereerd. |
Titel |
tekenreeks |
Titel van de waarschuwing. |
Type |
tekenreeks |
De naam van de tabel |