CommonSecurityLog
Deze tabel is bedoeld voor het verzamelen van gebeurtenissen in de Common Event Format, die het vaakst worden verzonden vanaf verschillende beveiligingsapparaten, zoals Check Point, Palo Alto en meer.
Tabelkenmerken
| Kenmerk | Weergegeven als |
|---|---|
| Resourcetypen | microsoft.securityinsights/cef, microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Categorieën | Beveiliging |
| Oplossingen | Beveiliging, SecurityInsights |
| Basislogboek | Nee |
| Opnametijdtransformatie | Ja |
| Voorbeeldquery's | Ja |
Kolommen
| Column | Type | Description |
|---|---|---|
| Activiteit | tekenreeks | Een tekenreeks die een door mensen leesbare en begrijpelijke beschrijving van de gebeurtenis vertegenwoordigt. |
| AdditionalExtensions | tekenreeks | Een tijdelijke aanduiding voor extra velden. Velden worden geregistreerd als sleutel-waardeparen. |
| ApplicationProtocol | tekenreeks | Het protocol dat wordt gebruikt in de toepassing, zoals HTTP, HTTPS, SSHv2, Telnet, POP, IMPA, IMAPS, enzovoort. |
| _BilledSize | werkelijk | De recordgrootte in bytes |
| CollectorHostName | tekenreeks | De hostnaam van de collectorcomputer waarop de agent wordt uitgevoerd. |
| CommunicationDirection | tekenreeks | Informatie over de richting die de waargenomen communicatie heeft genomen. Geldige waarden: 0 = Inkomend, 1 = Uitgaand. |
| Computer | tekenreeks | Host, vanuit Syslog. |
| DestinationDnsDomain | tekenreeks | Het DNS-gedeelte van de FQDN (Fully Qualified Domain Name). |
| DestinationHostName | tekenreeks | Het doel waarnaar de gebeurtenis verwijst in een IP-netwerk. De indeling moet een FQDN zijn die is gekoppeld aan het doelknooppunt wanneer een knooppunt beschikbaar is. Bijvoorbeeld: host.domain.com of host. |
| DestinationIP | tekenreeks | Het ipV4-doeladres waarnaar de gebeurtenis verwijst in een IP-netwerk. |
| DestinationMACAddress | tekenreeks | Het MAC-doeladres (FQDN). |
| DestinationNTDomain | tekenreeks | De Windows-domeinnaam van het doeladres. |
| DestinationPort | int | Doelpoort. Geldige waarden: 0 - 65535. |
| DestinationProcessId | int | De id van het doelproces dat is gekoppeld aan de gebeurtenis. |
| DestinationProcessName | tekenreeks | De naam van het doelproces van de gebeurtenis, zoals telnetd of sshd. |
| DestinationServiceName | tekenreeks | De service waarop de gebeurtenis betrekking heeft. Bijvoorbeeld: sshd. |
| DestinationTranslatedAddress | tekenreeks | Identificeert de vertaalde bestemming waarnaar wordt verwezen door de gebeurtenis in een IP-netwerk, als een IPv4-IP-adres. |
| DestinationTranslatedPort | int | Poort na vertaling, zoals een firewall Geldige poortnummers: 0 - 65535. |
| DestinationUserID | tekenreeks | Identificeert de doelgebruiker op id. Bijvoorbeeld: in Unix is de hoofdgebruiker meestal gekoppeld aan de gebruikers-id 0. |
| DestinationUserName | tekenreeks | Identificeert de doelgebruiker op naam. |
| DestinationUserPrivileges | tekenreeks | Definieert de bevoegdheden van het doelgebruik. Geldige waarden: Admninistrator, Gebruiker, Gast. |
| DeviceAction | tekenreeks | De actie die in de gebeurtenis wordt vermeld. |
| DeviceAddress | tekenreeks | Het IPv4-adres van het apparaat dat de gebeurtenis genereert. |
| DeviceCustomDate1 | tekenreeks | Een van de twee tijdstempelvelden die beschikbaar zijn voor het toewijzen van velden die niet van toepassing zijn op andere velden in deze woordenlijst. Gebruik spaarzaam en zoek indien mogelijk een specifieker, door de woordenlijst opgegeven veld. |
| DeviceCustomDate1Label | tekenreeks | Alle aangepaste velden hebben een bijbehorend labelveld. Elk van deze velden is een tekenreeks en beschrijft het doel van het aangepaste veld. |
| DeviceCustomDate2 | tekenreeks | Een van de twee tijdstempelvelden die beschikbaar zijn voor het toewijzen van velden die niet van toepassing zijn op andere velden in deze woordenlijst. Gebruik spaarzaam en zoek indien mogelijk een specifieker, door de woordenlijst opgegeven veld. |
| DeviceCustomDate2Label | tekenreeks | Alle aangepaste velden hebben een bijbehorend labelveld. Elk van deze velden is een tekenreeks en beschrijft het doel van het aangepaste veld. |
| DeviceCustomFloatingPoint1 | werkelijk | Een van de vier drijvendekommavelden die beschikbaar zijn voor het toewijzen van velden die niet van toepassing zijn op een andere in deze woordenlijst. |
| DeviceCustomFloatingPoint1Label | tekenreeks | Alle aangepaste velden hebben een bijbehorend labelveld. Elk van deze velden is een tekenreeks en beschrijft het doel van het aangepaste veld. |
| DeviceCustomFloatingPoint2 | werkelijk | Een van de vier drijvendekommavelden die beschikbaar zijn voor het toewijzen van velden die niet van toepassing zijn op een andere in deze woordenlijst. |
| DeviceCustomFloatingPoint2Label | tekenreeks | Alle aangepaste velden hebben een bijbehorend labelveld. Elk van deze velden is een tekenreeks en beschrijft het doel van het aangepaste veld. |
| DeviceCustomFloatingPoint3 | werkelijk | Een van de vier drijvendekommavelden die beschikbaar zijn voor het toewijzen van velden die niet van toepassing zijn op een andere in deze woordenlijst. |
| DeviceCustomFloatingPoint3Label | tekenreeks | Alle aangepaste velden hebben een bijbehorend labelveld. Elk van deze velden is een tekenreeks en beschrijft het doel van het aangepaste veld. |
| DeviceCustomFloatingPoint4 | werkelijk | Een van de vier drijvendekommavelden die beschikbaar zijn voor het toewijzen van velden die niet van toepassing zijn op een andere in deze woordenlijst. |
| DeviceCustomFloatingPoint4Label | tekenreeks | Alle aangepaste velden hebben een bijbehorend labelveld. Elk van deze velden is een tekenreeks en beschrijft het doel van het aangepaste veld. |
| DeviceCustomIPv6Address1 | tekenreeks | Een van de vier IPv6-adresvelden die beschikbaar zijn voor het toewijzen van velden die niet van toepassing zijn op een andere in deze woordenlijst. |
| DeviceCustomIPv6Address1Label | tekenreeks | Alle aangepaste velden hebben een bijbehorend labelveld. Elk van deze velden is een tekenreeks en beschrijft het doel van het aangepaste veld. |
| DeviceCustomIPv6Address2 | tekenreeks | Een van de vier IPv6-adresvelden die beschikbaar zijn voor het toewijzen van velden die niet van toepassing zijn op een andere in deze woordenlijst. |
| DeviceCustomIPv6Address2Label | tekenreeks | Alle aangepaste velden hebben een bijbehorend labelveld. Elk van deze velden is een tekenreeks en beschrijft het doel van het aangepaste veld. |
| DeviceCustomIPv6Address3 | tekenreeks | Een van de vier IPv6-adresvelden die beschikbaar zijn voor het toewijzen van velden die niet van toepassing zijn op een andere in deze woordenlijst. |
| DeviceCustomIPv6Address3Label | tekenreeks | Alle aangepaste velden hebben een bijbehorend labelveld. Elk van deze velden is een tekenreeks en beschrijft het doel van het aangepaste veld. |
| DeviceCustomIPv6Address4 | tekenreeks | Een van de vier IPv6-adresvelden die beschikbaar zijn voor het toewijzen van velden die niet van toepassing zijn op een andere in deze woordenlijst. |
| DeviceCustomIPv6Address4Label | tekenreeks | Alle aangepaste velden hebben een bijbehorend labelveld. Elk van deze velden is een tekenreeks en beschrijft het doel van het aangepaste veld. |
| DeviceCustomNumber1 | int | Binnenkort een afgeschaft veld. Wordt vervangen door FieldDeviceCustomNumber1. |
| DeviceCustomNumber1Label | tekenreeks | Alle aangepaste velden hebben een bijbehorend labelveld. Elk van deze velden is een tekenreeks en beschrijft het doel van het aangepaste veld. |
| DeviceCustomNumber2 | int | Binnenkort een afgeschaft veld. Wordt vervangen door FieldDeviceCustomNumber2. |
| DeviceCustomNumber2Label | tekenreeks | Alle aangepaste velden hebben een bijbehorend labelveld. Elk van deze velden is een tekenreeks en beschrijft het doel van het aangepaste veld. |
| DeviceCustomNumber3 | int | Binnenkort een afgeschaft veld. Wordt vervangen door FieldDeviceCustomNumber3. |
| DeviceCustomNumber3Label | tekenreeks | Alle aangepaste velden hebben een bijbehorend labelveld. Elk van deze velden is een tekenreeks en beschrijft het doel van het aangepaste veld. |
| DeviceCustomString1 | tekenreeks | Een van de zes tekenreeksen die beschikbaar zijn voor het toewijzen van velden die niet van toepassing zijn op een andere in deze woordenlijst. Gebruik spaarzaam en zoek indien mogelijk een specifieker, door de woordenlijst opgegeven veld. |
| DeviceCustomString1Label | tekenreeks | Alle aangepaste velden hebben een bijbehorend labelveld. Elk van deze velden is een tekenreeks en beschrijft het doel van het aangepaste veld. |
| DeviceCustomString2 | tekenreeks | Een van de zes tekenreeksen die beschikbaar zijn voor het toewijzen van velden die niet van toepassing zijn op een andere in deze woordenlijst. Gebruik spaarzaam en zoek indien mogelijk een specifieker, door de woordenlijst opgegeven veld. |
| DeviceCustomString2Label | tekenreeks | Alle aangepaste velden hebben een bijbehorend labelveld. Elk van deze velden is een tekenreeks en beschrijft het doel van het aangepaste veld. |
| DeviceCustomString3 | tekenreeks | Een van de zes tekenreeksen die beschikbaar zijn voor het toewijzen van velden die niet van toepassing zijn op een andere in deze woordenlijst. Gebruik spaarzaam en zoek indien mogelijk een specifieker, door de woordenlijst opgegeven veld. |
| DeviceCustomString3Label | tekenreeks | Alle aangepaste velden hebben een bijbehorend labelveld. Elk van deze velden is een tekenreeks en beschrijft het doel van het aangepaste veld. |
| DeviceCustomString4 | tekenreeks | Een van de zes tekenreeksen die beschikbaar zijn voor het toewijzen van velden die niet van toepassing zijn op een andere in deze woordenlijst. Gebruik spaarzaam en zoek indien mogelijk een specifieker, door de woordenlijst opgegeven veld. |
| DeviceCustomString4Label | tekenreeks | Alle aangepaste velden hebben een bijbehorend labelveld. Elk van deze velden is een tekenreeks en beschrijft het doel van het aangepaste veld. |
| DeviceCustomString5 | tekenreeks | Een van de zes tekenreeksen die beschikbaar zijn voor het toewijzen van velden die niet van toepassing zijn op een andere in deze woordenlijst. Gebruik spaarzaam en zoek indien mogelijk een specifieker, door de woordenlijst opgegeven veld. |
| DeviceCustomString5Label | tekenreeks | Alle aangepaste velden hebben een bijbehorend labelveld. Elk van deze velden is een tekenreeks en beschrijft het doel van het aangepaste veld. |
| DeviceCustomString6 | tekenreeks | Een van de zes tekenreeksen die beschikbaar zijn voor het toewijzen van velden die niet van toepassing zijn op een andere in deze woordenlijst. Gebruik spaarzaam en zoek indien mogelijk een specifieker, door de woordenlijst opgegeven veld. |
| DeviceCustomString6Label | tekenreeks | Alle aangepaste velden hebben een bijbehorend labelveld. Elk van deze velden is een tekenreeks en beschrijft het doel van het aangepaste veld. |
| DeviceDnsDomain | tekenreeks | Het DNS-domeingedeelte van de FQDN (Full Qualified Domain Name). |
| DeviceEventCategory | tekenreeks | Vertegenwoordigt de categorie die is toegewezen door het oorspronkelijke apparaat. Apparaten gebruiken vaak hun eigen categorisatieschema om gebeurtenissen te classificeren. Voorbeeld: '/Monitor/Disk/Read'. |
| DeviceEventClassID | tekenreeks | Tekenreeks of geheel getal dat fungeert als een unieke id per gebeurtenistype. |
| DeviceExternalID | tekenreeks | Een naam die het apparaat dat de gebeurtenis genereert, uniek identificeert. |
| DeviceFacility | tekenreeks | De faciliteit die de gebeurtenis genereert. Bijvoorbeeld: auth of local1. |
| DeviceInboundInterface | tekenreeks | De interface waarop het pakket of de gegevens het apparaat hebben ingevoerd. Bijvoorbeeld: ethernet1/2. |
| DeviceMacAddress | tekenreeks | Het MAC-adres van het apparaat dat de gebeurtenis genereert. |
| Apparaatnaam | tekenreeks | De FQDN die is gekoppeld aan het apparaatknooppunt, wanneer er een knooppunt beschikbaar is. Bijvoorbeeld: host.domain.com of host. |
| DeviceNtDomain | tekenreeks | Het Windows-domein van het apparaatadres. |
| DeviceOutboundInterface | tekenreeks | Interface waarop het pakket of de gegevens het apparaat verlaten. |
| DevicePayloadId | tekenreeks | Unieke id voor de nettolading die is gekoppeld aan de gebeurtenis. |
| DeviceProduct | tekenreeks | Tekenreeks die samen met apparaatproduct- en versiedefinities het type verzendende apparaat uniek identificeert. |
| DeviceTimeZone | tekenreeks | Tijdzone van het apparaat dat de gebeurtenis genereert. |
| DeviceTranslatedAddress | tekenreeks | Identificeert het vertaalde apparaatadres waarnaar de gebeurtenis verwijst, in een IP-netwerk. De indeling is een Ipv4-adres. |
| DeviceVendor | tekenreeks | Tekenreeks die samen met apparaatproduct- en versiedefinities het type verzendende apparaat uniek identificeert. |
| DeviceVersion | tekenreeks | Tekenreeks die samen met apparaatproduct- en versiedefinities het type verzendende apparaat uniek identificeert. |
| EndTime | datetime | Het tijdstip waarop de activiteit met betrekking tot de gebeurtenis is beëindigd. |
| EventCount | int | Een telling die is gekoppeld aan de gebeurtenis, waarmee wordt aangegeven hoe vaak dezelfde gebeurtenis is waargenomen. |
| EventOutcome | tekenreeks | Geeft het resultaat weer, meestal als 'geslaagd' of 'mislukt'. |
| EventType | int | Gebeurtenistype. Waardewaarden zijn onder andere: 0: basisgebeurtenis, 1: geaggregeerd, 2: correlatiegebeurtenis, 3: actiegebeurtenis. Opmerking: deze gebeurtenis kan worden weggelaten voor basisgebeurtenissen. |
| ExternalID | int | Binnenkort een afgeschaft veld. Wordt vervangen door ExtID. |
| ExtID | tekenreeks | Een id die wordt gebruikt door het oorspronkelijke apparaat (vervangt verouderde ExternalID). Deze waarden hebben meestal toenemende waarden die elk zijn gekoppeld aan een gebeurtenis. |
| FieldDeviceCustomNumber1 | long | Een van de drie numerieke velden die beschikbaar zijn voor het toewijzen van velden die niet van toepassing zijn op een andere in deze woordenlijst (vervangt verouderde DeviceCustomNumber1). Gebruik spaarzaam en zoek indien mogelijk een specifieker, door de woordenlijst opgegeven veld. |
| FieldDeviceCustomNumber2 | long | Een van de drie numerieke velden die beschikbaar zijn voor het toewijzen van velden die niet van toepassing zijn op een andere in deze woordenlijst (vervangt verouderde DeviceCustomNumber2). Gebruik spaarzaam en zoek indien mogelijk een specifieker, door de woordenlijst opgegeven veld. |
| FieldDeviceCustomNumber3 | long | Een van de drie numerieke velden die beschikbaar zijn voor het toewijzen van velden die niet van toepassing zijn op een andere in deze woordenlijst (vervangt verouderde DeviceCustomNumber3). Gebruik spaarzaam en zoek indien mogelijk een specifieker, door de woordenlijst opgegeven veld. |
| FileCreateTime | tekenreeks | Tijdstip waarop het bestand is gemaakt. |
| FileHash | tekenreeks | Hash van een bestand. |
| FileID | tekenreeks | Een id die is gekoppeld aan een bestand, zoals de inode. |
| FileModificationTime | tekenreeks | Tijdstip waarop het bestand voor het laatst is gewijzigd. |
| FileName | tekenreeks | De naam van het bestand, zonder het pad. |
| FilePath | tekenreeks | Volledig pad naar het bestand, inclusief de bestandsnaam. Bijvoorbeeld: C:\ProgramFiles\WindowsNT\Accessories\wordpad.exe of /usr/bin/zip. |
| FilePermission | tekenreeks | De machtigingen van het bestand. Bijvoorbeeld: '2,1,1'. |
| FileSize | int | De grootte van het bestand in bytes. |
| FileType | tekenreeks | Bestandstype, zoals pijp, socket, enzovoort. |
| FlexDate1 | tekenreeks | Een tijdstempelveld dat beschikbaar is om een tijdstempel toe te wijzen die niet van toepassing is op een ander gedefinieerd tijdstempelveld in deze woordenlijst. Gebruik alle flexvelden spaarzaam en zoek indien mogelijk een specifieker, door de woordenlijst opgegeven veld. Deze velden zijn doorgaans gereserveerd voor het gebruik van klanten en mogen niet worden ingesteld door leveranciers, tenzij dat nodig is. |
| FlexDate1Label | tekenreeks | Het labelveld is een tekenreeks en beschrijft het doel van het flexveld. |
| FlexNumber1 | int | Numerieke velden die beschikbaar zijn voor het toewijzen van int-gegevens die niet van toepassing zijn op een ander veld in deze woordenlijst. |
| FlexNumber1Label | tekenreeks | Het label dat de waarde in FlexNumber1 beschrijft |
| FlexNumber2 | int | Numerieke velden die beschikbaar zijn voor het toewijzen van int-gegevens die niet van toepassing zijn op een ander veld in deze woordenlijst. |
| FlexNumber2Label | tekenreeks | Het label dat de waarde in FlexNumber2 beschrijft |
| FlexString1 | tekenreeks | Een van de vier drijvendekommavelden die beschikbaar zijn voor het toewijzen van velden die niet van toepassing zijn op een andere in deze woordenlijst. Gebruik spaarzaam en zoek indien mogelijk een specifieker, door de woordenlijst opgegeven veld. Deze velden zijn doorgaans gereserveerd voor het gebruik van klanten en mogen niet worden ingesteld door leveranciers, tenzij dat nodig is. |
| FlexString1Label | tekenreeks | Het labelveld is een tekenreeks en beschrijft het doel van het flexveld. |
| FlexString2 | tekenreeks | Een van de vier drijvendekommavelden die beschikbaar zijn voor het toewijzen van velden die niet van toepassing zijn op een andere in deze woordenlijst. Gebruik spaarzaam en zoek indien mogelijk een specifieker, door de woordenlijst opgegeven veld. Deze velden zijn doorgaans gereserveerd voor het gebruik van klanten en mogen niet worden ingesteld door leveranciers, tenzij dat nodig is. |
| FlexString2Label | tekenreeks | Het labelveld is een tekenreeks en beschrijft het doel van het flexveld. |
| IndicatorThreatType | tekenreeks | Het bedreigingstype van de MaliciousIP volgens onze TI-feed. |
| _IsBillable | tekenreeks | Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account |
| LogSeverity | tekenreeks | Een tekenreeks of geheel getal dat het belang van de gebeurtenis beschrijft. Geldige tekenreekswaarden: Onbekend, Laag, Gemiddeld, Hoog, Zeer hoog geldig gehele getal zijn: 0-3 = Laag, 4-6 = Gemiddeld, 7-8 = Hoog, 9-10 = Zeer hoog. |
| MaliciousIP | tekenreeks | Als een van de IP-adressen in het bericht overeenkomt met de huidige TI-feed, wordt deze hier weergegeven. |
| MaliciousIPCountry | tekenreeks | Het land van de MaliciousIP op basis van de geo-informatie op het moment van de opname van de record. |
| SchadelijkeIPL-dankbaarheid | werkelijk | De breedtegraad van de MaliciousIP op basis van de geo-informatie op het moment van de opname van de record. |
| MaliciousIPLongitude | werkelijk | De lengtegraad van de MaliciousIP op basis van de geo-informatie op het moment van de opname van de record. |
| Bericht | tekenreeks | Een bericht met meer informatie over de gebeurtenis. |
| OldFileCreateTime | tekenreeks | Tijdstip waarop het oude bestand is gemaakt. |
| OldFileHash | tekenreeks | Hash van het oude bestand. |
| OldFileID | tekenreeks | En id die is gekoppeld aan het oude bestand, zoals de inode. |
| OldFileModificationTime | tekenreeks | Tijdstip waarop het oude bestand voor het laatst is gewijzigd. |
| OldFileName | tekenreeks | Naam van het oude bestand. |
| OldFilePath | tekenreeks | Volledig pad naar het oude bestand, inclusief de bestandsnaam. Bijvoorbeeld: C:\ProgramFiles\WindowsNT\Accessories\wordpad.exe of /usr/bin/zip. |
| OldFilePermission | tekenreeks | Machtigingen van het oude bestand. Bijvoorbeeld: '2,1,1'. |
| OldFileSize | int | De grootte van het oude bestand in bytes. |
| OldFileType | tekenreeks | Bestandstype van het oude bestand, zoals een pijp, socket, enzovoort. |
| OriginalLogSeverity | tekenreeks | Een niet-toegewezen versie van LogSeverity. Bijvoorbeeld: Waarschuwing/Kritiek/Info in plaats van de genormaliseerde laag/gemiddeld/hoog in het veld LogSeverity |
| ProcessID | int | Hiermee definieert u de id van het proces op het apparaat dat de gebeurtenis genereert. |
| ProcessName | tekenreeks | Procesnaam die is gekoppeld aan de gebeurtenis. Bijvoorbeeld: in UNIX het proces dat de syslog-vermelding genereert. |
| Protocol | tekenreeks | Transportprotocol waarmee het gebruikte Layer-4-protocol wordt geïdentificeerd. Mogelijke waarden zijn protocolnamen, zoals TCP of UDP. |
| Reden | tekenreeks | De reden waarom een controlegebeurtenis is gegenereerd. Bijvoorbeeld 'ongeldig wachtwoord' of 'onbekende gebruiker'. Dit kan ook een fout of retourcode zijn. Voorbeeld: '0x1234'. |
| ReceiptTime | tekenreeks | Het tijdstip waarop de gebeurtenis met betrekking tot de activiteit is ontvangen. Anders dan het veld 'Timegenerated', dat is wanneer de gebeurtenis is ontvangen in de logboekverzamelaarmachine. |
| ReceivedBytes | long | Aantal overgedragen bytes inkomende bytes. |
| RemoteIP | tekenreeks | Het externe IP-adres, afgeleid van de richtingswaarde van de gebeurtenis, indien mogelijk. |
| RemotePort | tekenreeks | De externe poort, afgeleid van de richtingswaarde van de gebeurtenis, indien mogelijk. |
| ReportReferenceLink | tekenreeks | Koppeling naar het rapport van de TI-feed. |
| RequestClientApplication | tekenreeks | De gebruikersagent die is gekoppeld aan de aanvraag. |
| RequestContext | tekenreeks | Beschrijft de inhoud van waaruit de aanvraag afkomstig is, zoals de HTTP-referrer. |
| RequestCookies | tekenreeks | Cookies die aan de aanvraag zijn gekoppeld. |
| RequestMethod | tekenreeks | De methode die wordt gebruikt voor toegang tot een URL. Geldige waarden zijn methoden zoals POST, GET, enzovoort. |
| RequestURL | tekenreeks | De URL die wordt geopend voor een HTTP-aanvraag, inclusief het protocol. Bijvoorbeeld: http://www/secure.com. |
| _ResourceId | tekenreeks | Een unieke id voor de resource waaraan de record is gekoppeld |
| SentBytes | long | Het aantal overgedragen bytes uitgaand. |
| SimplifiedDeviceAction | tekenreeks | Een toegewezen versie van DeviceAction, zoals Weigeren geweigerd > . |
| SourceDnsDomain | tekenreeks | Het DNS-domeingedeelte van de volledige FQDN. |
| SourceHostName | tekenreeks | Identificeert de bron waarnaar de gebeurtenis verwijst in een IP-netwerk. De indeling moet een fully qualified domain name (DQDN) zijn die is gekoppeld aan het bronknooppunt wanneer een knooppunt beschikbaar is. Bijvoorbeeld: host of host.domain.com. |
| SourceIP | tekenreeks | De bron waarnaar een gebeurtenis verwijst in een IP-netwerk, als een IPv4-adres. |
| SourceMACAddress | tekenreeks | Mac-bronadres. |
| SourceNTDomain | tekenreeks | De Windows-domeinnaam voor het bronadres. |
| SourcePort | int | Het bronpoortnummer. Geldige poortnummers zijn 0 - 65535. |
| SourceProcessId | int | De id van het bronproces dat is gekoppeld aan de gebeurtenis. |
| SourceProcessName | tekenreeks | De naam van het bronproces van de gebeurtenis. |
| SourceServiceName | tekenreeks | De service die verantwoordelijk is voor het genereren van de gebeurtenis. |
| SourceSystem | tekenreeks | Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| SourceTranslatedAddress | tekenreeks | Identificeert de vertaalde bron waarnaar de gebeurtenis verwijst in een IP-netwerk. |
| SourceTranslatedPort | int | Bronpoort na vertaling, zoals een firewall. Geldige poortnummers zijn 0 - 65535. |
| SourceUserID | tekenreeks | Identificeert de brongebruiker op id. |
| SourceUserName | tekenreeks | Identificeert de brongebruiker op naam. E-mailadressen worden ook toegewezen aan de velden UserName. De afzender is een kandidaat die in dit veld moet worden geplaatst. |
| SourceUserPrivileges | tekenreeks | De bevoegdheden van de brongebruiker. Geldige waarden zijn: Beheerder, Gebruiker, Gast. |
| StartTime | datetime | Het tijdstip waarop de activiteit waarnaar de gebeurtenis verwijst, is gestart. |
| _SubscriptionId | tekenreeks | Een unieke id voor het abonnement waaraan de record is gekoppeld |
| TenantId | tekenreeks | De Log Analytics-werkruimte-id |
| ThreatConfidence | tekenreeks | Het bedreigingsvertrouwen van de MaliciousIP volgens onze TI-feed. |
| ThreatDescription | tekenreeks | De bedreigingsbeschrijving van de MaliciousIP volgens onze TI-feed. |
| Bedreigingsrelaties | int | De ernst van de bedreiging van de MaliciousIP volgens onze TI-feed op het moment van de opname van de record. |
| TimeGenerated | datetime | Tijd voor gebeurtenisverzameling in UTC. |
| Type | tekenreeks | De naam van de tabel |