| AccountDomain |
tekenreeks |
Domein van het account. |
| AccountName |
tekenreeks |
Gebruikersnaam van het account. |
| AccountSid |
tekenreeks |
Beveiligings-id (SID) van het account. |
| ActionType |
tekenreeks |
Type activiteit dat de gebeurtenis heeft geactiveerd. |
| AdditionalFields |
dynamisch |
Aanvullende informatie over de entiteit of gebeurtenis. |
| AppGuardContainerId |
tekenreeks |
Id voor de gevirtualiseerde container die door Application Guard wordt gebruikt om browseractiviteit te isoleren. |
| _BilledSize |
werkelijk |
De recordgrootte in bytes |
| CreatedProcessSessionId |
long |
Windows-sessie-id van het gemaakte proces. |
| DeviceId |
tekenreeks |
Unieke id voor het apparaat in de service. |
| Apparaatnaam |
tekenreeks |
FQDN (Fully Qualified Domain Name) van het apparaat. |
| FileName |
tekenreeks |
Domein van het account. |
| FileOriginIP |
tekenreeks |
IP-adres van waaruit het bestand is gedownload. |
| FileOriginUrl |
tekenreeks |
URL van waaruit het bestand is gedownload. |
| FileSize |
long |
Grootte van het bestand in bytes. |
| FolderPath |
tekenreeks |
Domein van het account. |
| InitiatingProcessAccountDomain |
tekenreeks |
Domein van het account dat het proces heeft uitgevoerd dat verantwoordelijk is voor de gebeurtenis. |
| InitiatingProcessAccountName |
tekenreeks |
Gebruikersnaam van het account dat het proces heeft uitgevoerd dat verantwoordelijk is voor de gebeurtenis. |
| InitiatingProcessAccountObjectId |
tekenreeks |
Azure AD-object-id van het gebruikersaccount dat het proces heeft uitgevoerd dat verantwoordelijk is voor de gebeurtenis. |
| InitiatingProcessAccountSid |
tekenreeks |
Beveiligings-id (SID) van het account dat het proces heeft uitgevoerd dat verantwoordelijk is voor de gebeurtenis. |
| InitiatingProcessAccountUpn |
tekenreeks |
Upn (User Principal Name) van het account dat het proces heeft uitgevoerd dat verantwoordelijk is voor de gebeurtenis. |
| InitiatingProcessCommandLine |
tekenreeks |
De opdrachtregel die wordt gebruikt om het proces uit te voeren waarmee de gebeurtenis is gestart. |
| InitiatingProcessCreationTime |
datetime |
De datum en tijd waarop het proces waarmee de gebeurtenis is gestart, is gestart. |
| InitiatingProcessFileName |
tekenreeks |
Naam van het proces dat de gebeurtenis heeft gestart. |
| InitiatingProcessFileSize |
long |
Grootte in bytes van het bestand dat het proces heeft uitgevoerd dat verantwoordelijk is voor de gebeurtenis. |
| InitiatingProcessFolderPath |
tekenreeks |
Map met het proces (afbeeldingsbestand) waarmee de gebeurtenis is gestart. |
| InitiatingProcessId |
long |
Proces-id (PID) van het proces dat de gebeurtenis heeft gestart. |
| InitiatingProcessLogonId |
long |
Id voor een aanmeldingssessie van het proces dat de gebeurtenis heeft gestart. Deze id is alleen uniek op dezelfde computer tussen opnieuw opstarten. |
| InitiatingProcessMD5 |
tekenreeks |
MD5-hash van het proces (afbeeldingsbestand) waarmee de gebeurtenis is gestart. |
| InitiatingProcessParentCreationTime |
datetime |
De datum en tijd waarop het bovenliggende element van het proces dat verantwoordelijk is voor de gebeurtenis is gestart. |
| InitiatingProcessParentFileName |
tekenreeks |
Naam van het bovenliggende proces dat het proces heeft voortgebracht dat verantwoordelijk is voor de gebeurtenis. |
| InitiatingProcessParentId |
long |
Proces-id (PID) van het bovenliggende proces dat het proces heeft voortgebracht dat verantwoordelijk is voor de gebeurtenis. |
| InitiatingProcessRemoteSessionDeviceName |
tekenreeks |
De apparaatnaam van het externe apparaat van waaruit de RDP-sessie van het initiërende proces is gestart. |
| InitiatingProcessRemoteSessionIP |
tekenreeks |
IP-adres van het externe apparaat van waaruit de RDP-sessie van het initiërende proces is gestart. |
| InitiatingProcessSessionId |
long |
Windows-sessie-id van het initiërende proces. |
| InitiatingProcessSHA1 |
tekenreeks |
SHA-1-hash van het proces (afbeeldingsbestand) waarmee de gebeurtenis is gestart. |
| InitiatingProcessSHA256 |
tekenreeks |
SHA-256-hash van het proces (afbeeldingsbestand) waarmee de gebeurtenis is gestart. Dit veld is meestal niet ingevuld. Gebruik de SHA1-kolom indien beschikbaar. |
| InitiatingProcessVersionInfoCompanyName |
tekenreeks |
Bedrijfsnaam uit de versiegegevens van het proces (afbeeldingsbestand) dat verantwoordelijk is voor de gebeurtenis. |
| InitiatingProcessVersionInfoFileDescription |
tekenreeks |
Beschrijving van de versie-informatie van het proces (afbeeldingsbestand) dat verantwoordelijk is voor de gebeurtenis. |
| InitiatingProcessVersionInfoInternalFileName |
tekenreeks |
Interne bestandsnaam uit de versiegegevens van het proces (afbeeldingsbestand) dat verantwoordelijk is voor de gebeurtenis. |
| InitiatingProcessVersionInfoOriginalFileName |
tekenreeks |
Oorspronkelijke bestandsnaam uit de versiegegevens van het proces (afbeeldingsbestand) dat verantwoordelijk is voor de gebeurtenis. |
| InitiatingProcessVersionInfoProductName |
tekenreeks |
Productnaam uit de versiegegevens van het proces (afbeeldingsbestand) dat verantwoordelijk is voor de gebeurtenis. |
| InitiatingProcessVersionInfoProductVersion |
tekenreeks |
Productversie van de versiegegevens van het proces (afbeeldingsbestand) dat verantwoordelijk is voor de gebeurtenis. |
| _IsBillable |
tekenreeks |
Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account |
| IsInitiatingProcessRemoteSession |
bool |
Geeft aan of het initiërende proces is uitgevoerd onder een RDP-sessie (Remote Desktop Protocol) of lokaal (onwaar). |
| IsProcessRemoteSession |
bool |
Geeft aan of het gemaakte proces is uitgevoerd onder een RDP-sessie (Remote Desktop Protocol) of lokaal (onwaar). |
| LocalIP |
tekenreeks |
IP-adres dat is toegewezen aan de lokale computer die tijdens de communicatie wordt gebruikt. |
| LocalPort |
int |
TCP-poort op de lokale computer die tijdens de communicatie wordt gebruikt. |
| LogonId |
long |
Id voor een aanmeldingssessie. Deze id is alleen uniek op dezelfde computer tussen opnieuw opstarten. |
| MachineGroup |
tekenreeks |
Machinegroep van de machine. Deze groep wordt gebruikt door op rollen gebaseerd toegangsbeheer om de toegang tot de computer te bepalen. |
| MD5 |
tekenreeks |
MD5-hash van het bestand waarop de vastgelegde actie is toegepast. |
| ProcessCommandLine |
tekenreeks |
De opdrachtregel die wordt gebruikt om het nieuwe proces te maken. |
| ProcessCreationTime |
datetime |
De datum en tijd waarop het proces is gemaakt. |
| ProcessId |
long |
Proces-id (PID) van het zojuist gemaakte proces. |
| ProcessRemoteSessionDeviceName |
tekenreeks |
Apparaatnaam van het externe apparaat waarop de RDP-sessie van het gemaakte proces is gestart. |
| ProcessRemoteSessionIP |
tekenreeks |
IP-adres van het externe apparaat waarop de RDP-sessie van het gemaakte proces is gestart. |
| ProcessTokenElevation |
tekenreeks |
Tokentype dat de aanwezigheid of afwezigheid van UAC-bevoegdheden (User Access Control) aangeeft die is toegepast op het zojuist gemaakte proces. |
| RegistryKey |
tekenreeks |
Registersleutel waarop de vastgelegde actie is toegepast. |
| RegistryValueData |
tekenreeks |
Gegevens van de registerwaarde waarop de vastgelegde actie is toegepast. |
| RegistryValueName |
tekenreeks |
De naam van de registerwaarde waarop de vastgelegde actie is toegepast. |
| RemoteDeviceName |
tekenreeks |
Naam van het apparaat dat een externe bewerking heeft uitgevoerd op de betreffende computer. Afhankelijk van de gebeurtenis die wordt gerapporteerd, kan deze naam een volledig gekwalificeerde domeinnaam (FQDN), een NetBIOS-naam of een hostnaam zonder domeingegevens zijn. |
| RemoteIP |
tekenreeks |
IP-adres waarmee verbinding is gemaakt. |
| RemotePort |
int |
TCP-poort op het externe apparaat waarmee verbinding is gemaakt. |
| RemoteUrl |
tekenreeks |
URL of FQDN (Fully Qualified Domain Name) waarmee verbinding is gemaakt. |
| ReportId |
long |
Gebeurtenis-id op basis van een herhalend item. Als u unieke gebeurtenissen wilt identificeren, moet deze kolom worden gebruikt in combinatie met de kolommen ComputerName en EventTime. |
| SHA1 |
tekenreeks |
SHA-1-hash van het bestand waarop de vastgelegde actie is toegepast. |
| SHA256 |
tekenreeks |
SHA-256 van het bestand waarop de vastgelegde actie is toegepast. |
| SourceSystem |
tekenreeks |
Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| TenantId |
tekenreeks |
De Log Analytics-werkruimte-id |
| TimeGenerated |
datetime |
De datum en tijd waarop de gebeurtenis is vastgelegd door de MDE-agent op het eindpunt. |
| Type |
tekenreeks |
De naam van de tabel |