| ActingProcessCommandLine |
tekenreeks |
De opdrachtregel die wordt gebruikt om het proces uit te voeren. |
| ActingProcessGuid |
tekenreeks |
Een gegenereerde unieke id van het acterende proces. |
| ActingProcessId |
tekenreeks |
De proces-id van het acterende proces. |
| ActingProcessName |
tekenreeks |
De bestandsnaam van het afbeeldingsbestand van het acterende proces. |
| ActorOriginalUserType |
tekenreeks |
Het oorspronkelijke actorgebruikerstype, indien opgegeven door de bron. |
| ActorScope |
tekenreeks |
Het bereik, zoals de Azure AD-tenant, waarin ActorUserId en ActorUsername worden gedefinieerd. |
| ActorScopeId |
tekenreeks |
De bereik-id, zoals azure AD-tenant-id, waarin ActorUserId en ActorUsername worden gedefinieerd. |
| ActorSessionId |
tekenreeks |
De unieke id van de aanmeldingssessie van de actor. |
| ActorUserAadId |
tekenreeks |
De Azure Active Directory-id van de actor. |
| ActorUserId |
tekenreeks |
Een unieke id van de actor. |
| ActorUserIdType |
tekenreeks |
Het type id dat is opgeslagen in het veld ActorUserId. |
| ActorUsername |
tekenreeks |
De gebruikersnaam van de gebruiker die de gebeurtenis heeft gestart. |
| ActorUsernameType |
tekenreeks |
Hiermee geeft u het type gebruikersnaam op dat is opgeslagen in het veld ActorUsername. |
| ActorUserSid |
tekenreeks |
De Windows-gebruikers-id (SID's) van de actor. |
| ActorUserType |
tekenreeks |
Het type actor. |
| AdditionalFields |
dynamisch |
Aanvullende informatie, vertegenwoordigd met sleutel-/waardeparen die worden geleverd door de bron die niet worden toegewezen aan ASim. |
| _BilledSize |
werkelijk |
De recordgrootte in bytes |
| DvcAction |
tekenreeks |
Voor het rapporteren van beveiligingssystemen, de actie die door het systeem wordt uitgevoerd. |
| DvcDescription |
tekenreeks |
Een beschrijvende tekst die aan het apparaat is gekoppeld. |
| DvcDomain |
tekenreeks |
Het domein van het apparaat dat de gebeurtenis rapporteert. |
| DvcDomainType |
tekenreeks |
Het type DvcDomain. |
| DvcFQDN |
tekenreeks |
De hostnaam van het apparaat waarop de gebeurtenis heeft plaatsgevonden of die de gebeurtenis heeft gerapporteerd. |
| DvcHostname |
tekenreeks |
De hostnaam van het apparaat dat de gebeurtenis rapporteert. |
| DvcId |
tekenreeks |
De unieke id van het apparaat waarop de gebeurtenis heeft plaatsgevonden of waarop de gebeurtenis is gerapporteerd. |
| DvcIdType |
tekenreeks |
Het type DvcId. |
| DvcInterface |
tekenreeks |
De netwerkinterface waarop gegevens zijn vastgelegd. |
| DvcIpAddr |
tekenreeks |
Het IP-adres van het apparaat dat de gebeurtenis rapporteert. |
| DvcMacAddr |
tekenreeks |
Het MAC-adres van het apparaat waarop de gebeurtenis heeft plaatsgevonden of waarop de gebeurtenis is gerapporteerd. |
| DvcOriginalAction |
tekenreeks |
De oorspronkelijke DvcAction zoals geleverd door het rapportageapparaat. |
| DvcOs |
tekenreeks |
Het besturingssysteem dat wordt uitgevoerd op het apparaat waarop de gebeurtenis heeft plaatsgevonden of waarop de gebeurtenis is gerapporteerd. |
| DvcOsVersion |
tekenreeks |
De versie van het besturingssysteem op het apparaat waarop de gebeurtenis heeft plaatsgevonden of waarop de gebeurtenis is gerapporteerd. |
| DvcScope |
tekenreeks |
Het cloudplatformbereik waartoe het apparaat behoort. DvcScope wordt toegewezen aan een abonnementsnaam in Azure en aan een account-id op AWS. |
| DvcScopeId |
tekenreeks |
De bereik-id van het cloudplatform waartoe het apparaat behoort. DvcScopeId wordt toegewezen aan een abonnements-id in Azure en aan een account-id in AWS. |
| DvcZone |
tekenreeks |
Het netwerk waarop de gebeurtenis heeft plaatsgevonden of waarop de gebeurtenis is gerapporteerd. |
| EventCount |
int |
Het aantal gebeurtenissen dat door de record wordt beschreven. |
| EventEndTime |
datetime |
De tijd waarin de gebeurtenis is beëindigd. Als de bron aggregatie ondersteunt en de record meerdere gebeurtenissen vertegenwoordigt, wordt het tijdstip waarop de laatste gebeurtenis is gegenereerd. Als dit niet is opgegeven door de bronrecord, wordt in dit veld het veld TimeGenerated opgevraagd. |
| EventMessage |
tekenreeks |
Een algemeen bericht of een algemene beschrijving. |
| EventOriginalResultDetails |
tekenreeks |
De oorspronkelijke resultaatdetails van de bron. |
| EventOriginalSeverity |
tekenreeks |
De oorspronkelijke ernst zoals opgegeven door het rapportageapparaat. |
| EventOriginalSubType |
tekenreeks |
Het oorspronkelijke gebeurtenissubtype of de oorspronkelijke gebeurtenis-id, indien opgegeven door de bron. |
| EventOriginalType |
tekenreeks |
Een unieke id van de oorspronkelijke record, indien opgegeven door de bron. |
| EventOriginalUid |
tekenreeks |
. |
| EventOwner |
tekenreeks |
De eigenaar van de gebeurtenis, meestal de afdeling of dochteronderneming waarin deze is gegenereerd. |
| EventProduct |
tekenreeks |
Het product dat de gebeurtenis genereert. |
| EventProductVersion |
tekenreeks |
De versie van het product die de gebeurtenis genereert. |
| EventReportUrl |
tekenreeks |
Een URL in de gebeurtenis voor een resource die meer informatie over de gebeurtenis biedt. |
| EventResult |
tekenreeks |
Het resultaat van de gebeurtenis, vertegenwoordigd door een van de volgende waarden: Success, Partial, Failure, NA (Not Applicable). De waarde kan niet rechtstreeks worden opgegeven door de bronnen, in welk geval deze is afgeleid van andere gebeurtenisvelden, bijvoorbeeld het veld EventResultDetails. |
| EventResultDetails |
tekenreeks |
Reden of details voor het resultaat dat is gerapporteerd in het veld EventResult. |
| EventSchema |
tekenreeks |
De naam van het schema. |
| EventSchemaVersion |
tekenreeks |
De versie van het schema. |
| EventSeverity |
tekenreeks |
De ernst van de gebeurtenis. Geldige waarden zijn: Informatief, Laag, Gemiddeld of Hoog. |
| EventStartTime |
datetime |
De tijd waarin de gebeurtenis is gestart. Als de bron aggregatie ondersteunt en de record meerdere gebeurtenissen vertegenwoordigt, wordt het tijdstip waarop de eerste gebeurtenis is gegenereerd. Als dit niet is opgegeven door de bronrecord, wordt in dit veld het veld TimeGenerated opgevraagd. |
| EventSubType |
tekenreeks |
Beschrijft een onderverdeling van de bewerking die is gerapporteerd in het veld EventType. |
| EventType |
tekenreeks |
Beschrijft de bewerking die door de record is gerapporteerd. |
| EventVendor |
tekenreeks |
De leverancier van het product dat de gebeurtenis genereert. |
| _IsBillable |
tekenreeks |
Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account |
| ParentProcessCommandLine |
tekenreeks |
De opdrachtregel die wordt gebruikt om het proces uit te voeren. |
| ParentProcessGuid |
tekenreeks |
Een gegenereerde unieke id van het bovenliggende proces. |
| ParentProcessId |
tekenreeks |
De proces-id van het bovenliggende proces. |
| ParentProcessName |
tekenreeks |
De bestandsnaam van het bovenliggende procesinstallatiekopieënbestand. |
| RegistryKey |
tekenreeks |
De registersleutel die is gekoppeld aan de bewerking, genormaliseerd naar standaardnaamconventies voor hoofdsleutels. |
| RegistryPreviousKey |
tekenreeks |
Voor bewerkingen die het register wijzigen, wordt de oorspronkelijke registersleutel genormaliseerd naar standaardnaamgeving van hoofdsleutels. |
| RegistryPreviousValue |
tekenreeks |
Voor bewerkingen die het register wijzigen, wordt het oorspronkelijke waardetype genormaliseerd in het standaardformulier. |
| RegistryPreviousValueData |
tekenreeks |
De oorspronkelijke registergegevens voor bewerkingen die het register wijzigen. |
| RegistryPreviousValueType |
tekenreeks |
Voor bewerkingen die het register wijzigen, is het oorspronkelijke waardetype. |
| RegistryValue |
tekenreeks |
De registerwaarde die aan de bewerking is gekoppeld. |
| RegistryValueData |
tekenreeks |
De gegevens die zijn opgeslagen in de registerwaarde. |
| RegistryValueType |
tekenreeks |
Het type registerwaarde, genormaliseerd naar standaardformulier. |
| _ResourceId |
tekenreeks |
Een unieke id voor de resource waaraan de record is gekoppeld |
| RuleName |
tekenreeks |
De naam of id van de regel door gekoppeld aan de inspectieresultaten. |
| RuleNumber |
int |
Het nummer van de regel die is gekoppeld aan de inspectieresultaten. |
| SourceSystem |
tekenreeks |
Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| _SubscriptionId |
tekenreeks |
Een unieke id voor het abonnement waaraan de record is gekoppeld |
| TenantId |
tekenreeks |
De Log Analytics-werkruimte-id |
| ThreatCategory |
tekenreeks |
De categorie van de bedreiging of malware die in activiteit is geïdentificeerd. |
| ThreatConfidence |
int |
Het betrouwbaarheidsniveau van de geïdentificeerde bedreiging, genormaliseerd tot een waarde tussen 0 en 100. |
| ThreatField |
tekenreeks |
Het veld waarvoor een bedreiging is geïdentificeerd. |
| ThreatFirstReportedTime |
datetime |
De eerste keer dat het IP-adres of domein als een bedreiging is geïdentificeerd. |
| ThreatId |
tekenreeks |
De id van de bedreiging of malware die in de activiteit is geïdentificeerd. |
| ThreatIsActive |
bool |
De werkelijke id die door de bedreiging wordt geïdentificeerd, wordt beschouwd als een actieve bedreiging. |
| ThreatLastReportedTime |
datetime |
De laatste keer dat het IP-adres of domein is geïdentificeerd als een bedreiging. |
| ThreatName |
tekenreeks |
De naam van de bedreiging of malware die in de activiteit is geïdentificeerd. |
| ThreatOriginalConfidence |
tekenreeks |
Het oorspronkelijke betrouwbaarheidsniveau van de geïdentificeerde bedreiging, zoals gerapporteerd door het rapportageapparaat. |
| ThreatOriginalRiskLevel |
tekenreeks |
Het risiconiveau zoals gerapporteerd door het rapportageapparaat. |
| ThreatRiskLevel |
int |
Het risiconiveau dat is gekoppeld aan de geïdentificeerde bedreiging. Het niveau moet een getal tussen 0 en 100 zijn. |
| TimeGenerated |
datetime |
De tijdstempel (UTC) die de tijd weergeeft waarin de gebeurtenis is gegenereerd. |
| Type |
tekenreeks |
De naam van de tabel |