| AdditionalFields |
dynamisch |
Aanvullende informatie, vertegenwoordigd met sleutel-/waardeparen die worden geleverd door de bron die niet worden toegewezen aan ASim. |
| _BilledSize |
werkelijk |
De recordgrootte in bytes |
| DnsFlags |
tekenreeks |
De DNS-aanvraagvlagken, zoals opgegeven door het rapportageapparaat. De structuur van de INFORMATIE over DNS-vlaggen kan variëren tussen verschillende rapportageapparaten. |
| DnsFlagsAuthenticated |
bool |
De dns-geverifieerde antwoordvlag, die is gerelateerd aan DNSSEC, geeft aan in een antwoord dat alle gegevens die zijn opgenomen in de antwoord- en instantiesecties van het antwoord zijn geverifieerd door de server volgens het beleid van die server. zie RFC 3655 Section 6.1 voor meer informatie. |
| DnsFlagsAuthoritative |
bool |
De dns-gezaghebbende antwoordvlag geeft aan of het antwoord van de server gezaghebbend is. |
| DnsFlagsCheckingDisabled |
bool |
De DNS CD-vlag, die is gerelateerd aan DNSSEC, geeft aan in een query dat niet-geverifieerde gegevens acceptabel zijn voor het systeem dat de query verzendt. |
| DnsFlagsRecursionAvailable |
bool |
De DNS RA-vlag geeft aan in een antwoord dat de server recursieve query's ondersteunt. |
| DnsFlagsRecursionDesired |
bool |
De gewenste vlag voor DNS-recursie geeft aan in een aanvraag dat de client wilt dat de server recursieve query's gebruikt. |
| DnsFlagsTruncated |
bool |
De DNS TC-vlag geeft aan dat een antwoord is afgekapt omdat deze de maximale antwoordgrootte heeft overschreden. |
| DnsFlagsZ |
bool |
De DNS Z-vlag is een afgeschafte DNS-vlag, die kan worden gerapporteerd door oudere DNS-systemen. |
| DnsNetworkDuration |
int |
De hoeveelheid tijd, in milliseconden, voor het voltooien van de DNS-aanvraag. |
| DnsQuery |
tekenreeks |
Het domein dat moet worden opgelost. |
| DnsQueryClass |
int |
De DNS-klasse-id zoals gedefinieerd door de Internet Assigned Numbers Authority (IANA). |
| DnsQueryClassName |
tekenreeks |
De DNS-klassenaam zoals gedefinieerd door de Internet Assigned Numbers Authority (IANA). |
| DnsQueryType |
int |
De dns-bronrecordtypecodes zoals gedefinieerd door de Internet Assigned Numbers Authority (IANA). |
| DnsQueryTypeName |
tekenreeks |
De naam van het dns-bronrecordtype zoals gedefinieerd door de Internet Assigned Numbers Authority (IANA). |
| DnsResponseCode |
int |
De NUMERIEKe DNS-antwoordcode zoals gedefinieerd door de Internet Assigned Numbers Authority (IANA). |
| DnsResponseIpCity |
tekenreeks |
De plaats die is gekoppeld aan het IP-adres van het antwoord. |
| DnsResponseIpCountry |
tekenreeks |
Het land dat is gekoppeld aan het IP-adres van het antwoord. |
| DnsResponseIpL-dankbaarheid |
werkelijk |
De breedtegraad van de geografische coördinaat die is gekoppeld aan het IP-adres van het antwoord. |
| DnsResponseIpLongitude |
werkelijk |
De lengtegraad van de geografische coördinaat die is gekoppeld aan het IP-adres van het antwoord. |
| DnsResponseIpRegion |
tekenreeks |
De regio of staat binnen een land dat is gekoppeld aan het bron-IP-adres. |
| DnsResponseName |
tekenreeks |
De inhoud van het antwoord, zoals opgenomen in de record. De structuur van de DNS-antwoordgegevens kan variëren tussen verschillende rapportageapparaten. |
| DnsSessionId |
tekenreeks |
De DNS-sessie-id zoals gerapporteerd door het rapportageapparaat. |
| Dst |
tekenreeks |
Een unieke id van de server die de DNS-aanvraag heeft ontvangen. |
| DstDescription |
tekenreeks |
Een beschrijvende tekst die aan de bestemming is gekoppeld. |
| DstDeviceType |
tekenreeks |
Het type van het doelapparaat. |
| DstDomain |
tekenreeks |
Het domein van het doelapparaat. |
| DstDomainType |
tekenreeks |
Het type DstDomain. |
| DstDvcId |
tekenreeks |
De id van het doelapparaat. |
| DstDvcIdType |
tekenreeks |
Het type DstDvcId. |
| DstDvcScope |
tekenreeks |
Het cloudplatformbereik waartoe het doelapparaat behoort. DvcScope wordt toegewezen aan een abonnement in Azure en aan een account in AWS. |
| DstDvcScopeId |
tekenreeks |
De bereik-id van het cloudplatform waartoe het doelapparaat behoort. DvcScopeId wordt toegewezen aan een abonnements-id in Azure en aan een account-id in AWS. |
| DstFQDN |
tekenreeks |
De hostnaam van het doelapparaat, inclusief domeingegevens, indien beschikbaar. |
| DstGeoCity |
tekenreeks |
De plaats die is gekoppeld aan het doel-IP-adres. |
| DstGeoCountry |
tekenreeks |
Het land dat is gekoppeld aan het doel-IP-adres. |
| DstGeoL dankbaarheid |
werkelijk |
De breedtegraad van de geografische coördinaat die is gekoppeld aan het doel-IP-adres. |
| DstGeoLongitude |
werkelijk |
De lengtegraad van de geografische coördinaat die is gekoppeld aan het doel-IP-adres. |
| DstGeoRegion |
tekenreeks |
De regio of staat binnen een land dat is gekoppeld aan het doel-IP-adres. |
| DstHostname |
tekenreeks |
De hostnaam van het doelapparaat, met uitzondering van domeingegevens. |
| DstIpAddr |
tekenreeks |
Het IP-adres van de server die de DNS-aanvraag ontvangt. Voor een reguliere DNS-aanvraag is deze waarde doorgaans het rapportageapparaat en in de meeste gevallen ingesteld op 127.0.0.1. |
| DstOriginalRiskLevel |
tekenreeks |
Het risiconiveau dat is gekoppeld aan het doelapparaat, zoals gerapporteerd door het rapportageapparaat. |
| DstPortNumber |
int |
Doelpoortnummer. |
| DstRiskLevel |
int |
Het risiconiveau dat is gekoppeld aan het doelapparaat. |
| Dvc |
tekenreeks |
Een unieke id van het apparaat dat de gebeurtenis rapporteert. De id kan een IP-adres, een hostnaam of een apparaat-id zijn. |
| DvcAction |
tekenreeks |
De actie die wordt uitgevoerd door het rapportageapparaat op de aanvraag, zoals het blokkeren ervan. |
| DvcDescription |
tekenreeks |
Een beschrijvende tekst die aan het apparaat is gekoppeld. Bijvoorbeeld: primaire domeincontroller. |
| DvcDomain |
tekenreeks |
Het domein van het apparaat dat de gebeurtenis rapporteert. |
| DvcDomainType |
tekenreeks |
Het type DvcDomain. Mogelijke waarden zijn 'Windows' en 'FQDN'. |
| DvcFQDN |
tekenreeks |
De volledig gekwalificeerde hostnaam, inclusief domeingegevens, van het apparaat dat de gebeurtenis rapporteert. |
| DvcHostname |
tekenreeks |
De hostnaam van het apparaat dat de gebeurtenis rapporteert. |
| DvcId |
tekenreeks |
De unieke id van het apparaat dat de gebeurtenis rapporteert. |
| DvcIdType |
tekenreeks |
Het type DvcId. |
| DvcInterface |
tekenreeks |
De netwerkinterface waarop gegevens zijn vastgelegd. Dit veld is doorgaans relevant voor netwerkactiviteit die wordt vastgelegd door een tussenliggend apparaat of tik op een apparaat. |
| DvcIpAddr |
tekenreeks |
Het IP-adres van het apparaat dat de gebeurtenis rapporteert. |
| DvcMacAddr |
tekenreeks |
Het MAC-adres van het apparaat dat de gebeurtenis rapporteert. |
| DvcOriginalAction |
tekenreeks |
De oorspronkelijke DvcAction zoals geleverd door het rapportageapparaat. |
| DvcOs |
tekenreeks |
Het besturingssysteem dat wordt uitgevoerd op het apparaat dat de gebeurtenis rapporteert. |
| DvcOsVersion |
tekenreeks |
De versie van het besturingssysteem op het apparaat die de gebeurtenis rapporteert. |
| DvcScope |
tekenreeks |
Het cloudplatformbereik waartoe het apparaat behoort. DvcScope wordt toegewezen aan een abonnements-id in Azure en aan een account-id in AWS. |
| DvcScopeId |
tekenreeks |
De bereik-id van het cloudplatform waartoe het apparaat behoort. DvcScopeId wordt toegewezen aan een abonnements-id in Azure en aan een account-id in AWS. |
| DvcZone |
tekenreeks |
Het netwerksegment van het apparaat dat de gebeurtenis rapporteert. |
| EventCount |
int |
Het aantal gebeurtenissen dat door de record wordt beschreven. Deze waarde wordt gebruikt wanneer de bron aggregatie ondersteunt en één record meerdere gebeurtenissen kan vertegenwoordigen. |
| EventEndTime |
datetime |
Het tijdstip waarop de gebeurtenis is beëindigd. Als de bron aggregatie ondersteunt en de record meerdere gebeurtenissen vertegenwoordigt, is het tijdstip waarop de laatste gebeurtenis is gegenereerd. Als dit niet is opgegeven door de bronrecord, wordt in dit veld het veld TimeGenerated opgevraagd. |
| EventMessage |
tekenreeks |
Een algemeen bericht of een algemene beschrijving. |
| EventOriginalSeverity |
tekenreeks |
De oorspronkelijke ernst zoals opgegeven door het rapportageapparaat. Deze waarde wordt gebruikt om EventSeverity af te leiden. |
| EventOriginalType |
tekenreeks |
Het oorspronkelijke gebeurtenistype of de oorspronkelijke id van de Windows-gebeurtenis, bijvoorbeeld de oorspronkelijke Windows-gebeurtenis-id. |
| EventOriginalUid |
tekenreeks |
Een unieke id van de oorspronkelijke record. |
| EventOwner |
tekenreeks |
De eigenaar van de gebeurtenis, meestal de afdeling of dochteronderneming waarin deze is gegenereerd. |
| EventProduct |
tekenreeks |
Het product dat de gebeurtenis genereert. |
| EventProductVersion |
tekenreeks |
De versie van het product die de gebeurtenis genereert. |
| EventReportUrl |
tekenreeks |
Een URL van een resource die aanvullende informatie over de gebeurtenis biedt. |
| EventResult |
tekenreeks |
Het resultaat van de gebeurtenis, vertegenwoordigd door een van de volgende waarden: Success, Partial, Failure, NA (Not Applicable). De waarde kan niet rechtstreeks worden opgegeven door de bronnen, in welk geval deze is afgeleid van andere gebeurtenisvelden, bijvoorbeeld het veld EventResultDetails. |
| EventResultDetails |
tekenreeks |
De DNS-antwoordcode zoals gedefinieerd door de Internet Assigned Numbers Authority (IANA). |
| EventSchemaVersion |
tekenreeks |
De versie van het schema. |
| EventSeverity |
tekenreeks |
De ernst van de gebeurtenis. Geldige waarden zijn: Informatief, Laag, Gemiddeld of Hoog. |
| EventStartTime |
datetime |
Het tijdstip waarop de gebeurtenis is gestart. Als de bron aggregatie ondersteunt en de record meerdere gebeurtenissen vertegenwoordigt, wordt het tijdstip waarop de eerste gebeurtenis is gegenereerd. Als dit niet is opgegeven door de bronrecord, wordt in dit veld het veld TimeGenerated opgevraagd. |
| EventSubType |
tekenreeks |
Aanvraag of antwoord. |
| EventType |
tekenreeks |
Geeft de bewerking aan die door de record is gerapporteerd. Voor DNS-activiteitsgebeurtenissen is deze waarde de DNS-opcode zoals gedefinieerd door de Internet Assigned Numbers Authority (IANA). |
| EventVendor |
tekenreeks |
De leverancier van het product dat de gebeurtenis genereert. |
| _IsBillable |
tekenreeks |
Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account |
| NetworkProtocol |
tekenreeks |
Het transportprotocol dat wordt gebruikt door de netwerkomzettings gebeurtenis. De waarde kan UDP of TCP zijn. |
| NetworkProtocolVersion |
tekenreeks |
De versie van het netwerkprotocol. Wordt meestal gebruikt om onderscheid te maken tussen IPv4 en Ipv6. |
| _ResourceId |
tekenreeks |
Een unieke id voor de resource waaraan de record is gekoppeld |
| RuleName |
tekenreeks |
De naam of id van de regel door gekoppeld aan de inspectieresultaten. |
| RuleNumber |
int |
Het nummer van de regel die is gekoppeld aan de inspectieresultaten. |
| SourceSystem |
tekenreeks |
Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| Src |
tekenreeks |
Een unieke id van het bronapparaat. |
| SrcDescription |
tekenreeks |
Het nummer van de regel die is gekoppeld aan de inspectieresultaten. |
| SrcDeviceType |
tekenreeks |
Het type bronapparaat. |
| SrcDomain |
tekenreeks |
Het domein van het bronapparaat. |
| SrcDomainType |
tekenreeks |
Het type SrcDomain. |
| SrcDvcId |
tekenreeks |
De id van het bronapparaat. |
| SrcDvcIdType |
tekenreeks |
Het type SrcDvcId. |
| SrcDvcScope |
tekenreeks |
Het cloudplatformbereik waartoe het bronapparaat behoort. DvcScope wordt toegewezen aan een abonnement in Azure en aan een account in AWS. |
| SrcDvcScopeId |
tekenreeks |
De bereik-id van het cloudplatform waartoe het bronapparaat behoort. DvcScopeId wordt toegewezen aan een abonnements-id in Azure en aan een account-id in AWS. |
| SrcFQDN |
tekenreeks |
De hostnaam van het bronapparaat, inclusief domeingegevens. |
| SrcGeoCity |
tekenreeks |
De plaats die is gekoppeld aan het bron-IP-adres. |
| SrcGeoCountry |
tekenreeks |
Het land dat is gekoppeld aan het bron-IP-adres. |
| SrcGeoL dankbaarheid |
werkelijk |
De breedtegraad van de geografische coördinaat die is gekoppeld aan het bron-IP-adres. |
| SrcGeoLongitude |
werkelijk |
De lengtegraad van de geografische coördinaat die is gekoppeld aan het bron-IP-adres. |
| SrcGeoRegion |
tekenreeks |
De regio of staat binnen een land dat is gekoppeld aan het bron-IP-adres. |
| SrcHostname |
tekenreeks |
De hostnaam van het bronapparaat, met uitzondering van domeingegevens. |
| SrcIpAddr |
tekenreeks |
Het IP-adres van de client die de DNS-aanvraag verzendt. Voor een recursieve DNS-aanvraag is deze waarde doorgaans het rapportageapparaat en in de meeste gevallen ingesteld op 127.0.0.1. |
| SrcOriginalRiskLevel |
tekenreeks |
Het risiconiveau dat is gekoppeld aan het bronapparaat, zoals gerapporteerd door het rapportageapparaat. |
| SrcOriginalUserType |
tekenreeks |
Het oorspronkelijke type brongebruiker, zoals opgegeven door de bron. |
| SrcPortNumber |
int |
Bronpoort van de DNS-query. |
| SrcProcessGuid |
tekenreeks |
Een gegenereerde unieke id (GUID) van het proces dat de DNS-aanvraag heeft gestart. |
| SrcProcessId |
tekenreeks |
De proces-id (PID) van het proces dat de DNS-aanvraag heeft gestart. |
| SrcProcessName |
tekenreeks |
De naam van het proces waarmee de DNS-aanvraag is gestart. |
| SrcRiskLevel |
int |
Het risiconiveau dat is gekoppeld aan het bronapparaat. |
| SrcUserId |
tekenreeks |
Een machineleesbare, alfanumerieke, unieke weergave van de brongebruiker. |
| SrcUserIdType |
tekenreeks |
Het type id dat is opgeslagen in het veld SrcUserId. |
| SrcUsername |
tekenreeks |
De brongebruikersnaam, inclusief domeingegevens, indien beschikbaar. |
| SrcUsernameType |
tekenreeks |
Het type gebruikersnaam dat is opgeslagen in het veld SrcUsername. |
| SrcUserScope |
tekenreeks |
Het bereik, zoals Azure AD-tenant, waarin SrcUserId en SrcUsername worden gedefinieerd. |
| SrcUserScopeId |
tekenreeks |
De id van het bereik, zoals Azure AD-tenant, waarin SrcUserId en SrcUsername worden gedefinieerd. |
| SrcUserSessionId |
tekenreeks |
De unieke id van de aanmeldingssessie van de brongebruiker. |
| SrcUserType |
tekenreeks |
Het type brongebruiker. |
| _SubscriptionId |
tekenreeks |
Een unieke id voor het abonnement waaraan de record is gekoppeld |
| TenantId |
tekenreeks |
De Log Analytics-werkruimte-id |
| ThreatCategory |
tekenreeks |
Als een DNS-gebeurtenisbron ook DNS-beveiliging biedt, kan deze ook de DNS-gebeurtenis evalueren. Het kan bijvoorbeeld zoeken naar het IP-adres of domein in een bedreigingsinformatiedatabase en het domein of IP-adres toewijzen aan een bedreigingscategorie. |
| ThreatConfidence |
int |
Het betrouwbaarheidsniveau van de geïdentificeerde bedreiging, genormaliseerd tot een waarde tussen 0 en 100. |
| ThreatField |
tekenreeks |
Het veld waarvoor een bedreiging is geïdentificeerd. De waarde is SrcIpAddr, DstIpAddr, Domain of DnsResponseName. |
| ThreatFirstReportedTime |
tekenreeks |
De eerste keer dat het IP-adres of domein als een bedreiging is geïdentificeerd. |
| ThreatFirstReportedTime_d |
datetime |
De eerste keer dat het IP-adres of domein als een bedreiging is geïdentificeerd. |
| ThreatId |
tekenreeks |
De id van de bedreiging of malware die in de websessie is geïdentificeerd. |
| ThreatIpAddr |
tekenreeks |
Een IP-adres waarvoor een bedreiging is geïdentificeerd. Het veld ThreatField bevat de naam van het veld ThreatIpAddr. Als een bedreiging wordt geïdentificeerd in het veld Domein, moet dit veld leeg zijn. |
| ThreatIsActive |
bool |
De werkelijke id die door de bedreiging wordt geïdentificeerd, wordt beschouwd als een actieve bedreiging. |
| ThreatLastReportedTime |
tekenreeks |
De laatste keer dat het IP-adres of domein is geïdentificeerd als een bedreiging. |
| ThreatLastReportedTime_d |
datetime |
De laatste keer dat het IP-adres of domein is geïdentificeerd als een bedreiging. |
| ThreatName |
tekenreeks |
De naam van de bedreiging die is geïdentificeerd, zoals gerapporteerd door het rapportageapparaat. |
| ThreatOriginalConfidence |
tekenreeks |
Het oorspronkelijke betrouwbaarheidsniveau van de geïdentificeerde bedreiging, zoals gerapporteerd door het rapportageapparaat. |
| ThreatOriginalRiskLevel |
int |
Het oorspronkelijke risiconiveau dat is gekoppeld aan de geïdentificeerde bedreiging, zoals gerapporteerd door het rapportageapparaat. |
| ThreatOriginalRiskLevel_s |
tekenreeks |
Het risiconiveau dat is gekoppeld aan de geïdentificeerde bedreiging, genormaliseerd tot een waarde tussen 0 en 100. |
| ThreatRiskLevel |
int |
Het risiconiveau dat is gekoppeld aan de geïdentificeerde bedreiging, genormaliseerd tot een waarde tussen 0 en 100. |
| TimeGenerated |
datetime |
De tijdstempel (UTC) die de tijd weergeeft waarin de gebeurtenis is gegenereerd. |
| TransactionIdHex |
tekenreeks |
De unieke hex transactie-id van DNS. |
| Type |
tekenreeks |
De naam van de tabel |
| UrlCategory |
tekenreeks |
Een DNS-gebeurtenisbron kan ook de categorie van de aangevraagde domeinen opzoeken. |