| AccountDomain |
tekenreeks |
Domein van het account. |
| AccountName |
tekenreeks |
Gebruikersnaam van het account. |
| AccountObjectId |
tekenreeks |
Unieke id voor het account in Azure AD. |
| AccountSid |
tekenreeks |
Beveiligings-id (SID) van het account. |
| AccountUpn |
tekenreeks |
UPN (User Principal Name) van het account. |
| ActionType |
tekenreeks |
Type activiteit dat de gebeurtenis heeft geactiveerd. |
| AdditionalFields |
dynamisch |
Aanvullende informatie over de entiteit of gebeurtenis. |
| AppGuardContainerId |
tekenreeks |
Id voor de gevirtualiseerde container die door Application Guard wordt gebruikt om browseractiviteit te isoleren. |
| _BilledSize |
werkelijk |
De recordgrootte in bytes |
| CreatedProcessSessionId |
long |
Windows-sessie-id van het gemaakte proces. |
| DeviceId |
tekenreeks |
Unieke id voor het apparaat in de service. |
| Apparaatnaam |
tekenreeks |
FQDN (Fully Qualified Domain Name) van het apparaat. |
| FileName |
tekenreeks |
De naam van het bestand waarop de vastgelegde actie is toegepast. |
| FileSize |
long |
Grootte van het bestand in bytes. |
| FolderPath |
tekenreeks |
Map met het bestand waarop de vastgelegde actie is toegepast. |
| InitiatingProcessAccountDomain |
tekenreeks |
Domein van het account dat het proces heeft uitgevoerd dat verantwoordelijk is voor de gebeurtenis. |
| InitiatingProcessAccountName |
tekenreeks |
Gebruikersnaam van het account dat het proces heeft uitgevoerd dat verantwoordelijk is voor de gebeurtenis. |
| InitiatingProcessAccountObjectId |
tekenreeks |
Azure AD-object-id van het gebruikersaccount dat het proces heeft uitgevoerd dat verantwoordelijk is voor de gebeurtenis. |
| InitiatingProcessAccountSid |
tekenreeks |
Beveiligings-id (SID) van het account dat het proces heeft uitgevoerd dat verantwoordelijk is voor de gebeurtenis. |
| InitiatingProcessAccountUpn |
tekenreeks |
Upn (User Principal Name) van het account dat het proces heeft uitgevoerd dat verantwoordelijk is voor de gebeurtenis. |
| InitiatingProcessCommandLine |
tekenreeks |
De opdrachtregel die wordt gebruikt om het proces uit te voeren waarmee de gebeurtenis is gestart. |
| InitiatingProcessCreationTime |
datetime |
De datum en tijd waarop het proces waarmee de gebeurtenis is gestart, is gestart. |
| InitiatingProcessFileName |
tekenreeks |
Naam van het proces dat de gebeurtenis heeft gestart. |
| InitiatingProcessFileSize |
long |
De grootte van het bestand (bytes) dat het proces heeft uitgevoerd dat verantwoordelijk is voor de gebeurtenis. |
| InitiatingProcessFolderPath |
tekenreeks |
Map met het proces (afbeeldingsbestand) waarmee de gebeurtenis is gestart. |
| InitiatingProcessId |
long |
Proces-id (PID) van het proces dat de gebeurtenis heeft gestart. |
| InitiatingProcessIntegrityLevel |
tekenreeks |
Integriteitsniveau van het proces dat de gebeurtenis heeft gestart. Windows wijst integriteitsniveaus toe aan processen op basis van bepaalde kenmerken, bijvoorbeeld als ze zijn gestart via een internetdownload. Deze integriteitsniveaus zijn van invloed op machtigingen voor resources.. |
| InitiatingProcessLogonId |
long |
Id voor een aanmeldingssessie van het proces dat de gebeurtenis heeft gestart. Deze id is alleen uniek op dezelfde computer tussen opnieuw opstarten.. |
| InitiatingProcessMD5 |
tekenreeks |
MD5-hash van het proces (afbeeldingsbestand) waarmee de gebeurtenis is gestart. |
| InitiatingProcessParentCreationTime |
datetime |
De datum en tijd waarop het bovenliggende element van het proces dat verantwoordelijk is voor de gebeurtenis is gestart. |
| InitiatingProcessParentFileName |
tekenreeks |
Naam van het bovenliggende proces dat het proces heeft voortgebracht dat verantwoordelijk is voor de gebeurtenis. |
| InitiatingProcessParentId |
long |
Proces-id (PID) van het bovenliggende proces dat het proces heeft voortgebracht dat verantwoordelijk is voor de gebeurtenis. |
| InitiatingProcessRemoteSessionDeviceName |
tekenreeks |
De apparaatnaam van het externe apparaat van waaruit de RDP-sessie van het initiërende proces is gestart. |
| InitiatingProcessRemoteSessionIP |
tekenreeks |
IP-adres van het externe apparaat van waaruit de RDP-sessie van het initiërende proces is gestart. |
| InitiatingProcessSessionId |
long |
Windows-sessie-id van het initiërende proces. |
| InitiatingProcessSHA1 |
tekenreeks |
SHA-1-hash van het proces (afbeeldingsbestand) waarmee de gebeurtenis is gestart. |
| InitiatingProcessSHA256 |
tekenreeks |
SHA-256-hash van het proces (afbeeldingsbestand) waarmee de gebeurtenis is gestart. In sommige gevallen is deze kolom mogelijk niet ingevuld. Gebruik in plaats daarvan de kolom InitiatingProcessSHA1. |
| InitiatingProcessSignatureStatus |
tekenreeks |
Informatie over de handtekeningstatus van het proces (afbeeldingsbestand) waarmee de gebeurtenis is gestart. |
| InitiatingProcessSignerType |
tekenreeks |
Type ondertekenaar van het proces (afbeeldingsbestand) waarmee de gebeurtenis is gestart. |
| InitiatingProcessTokenElevation |
tekenreeks |
Tokentype dat de aanwezigheid of afwezigheid van UAC-bevoegdheden (User Access Control) aangeeft die is toegepast op het proces dat de gebeurtenis heeft gestart. |
| InitiatingProcessVersionInfoCompanyName |
tekenreeks |
De bedrijfsnaam in versiegegevens (afbeeldingsbestand) die verantwoordelijk is voor de gebeurtenis. |
| InitiatingProcessVersionInfoFileDescription |
tekenreeks |
De beschrijving in versie-informatie (afbeeldingsbestand) die verantwoordelijk is voor de gebeurtenis. |
| InitiatingProcessVersionInfoInternalFileName |
tekenreeks |
De interne bestandsnaam in versie-informatie (afbeeldingsbestand) die verantwoordelijk is voor de gebeurtenis. |
| InitiatingProcessVersionInfoOriginalFileName |
tekenreeks |
De oorspronkelijke bestandsnaam in versiegegevens (afbeeldingsbestand) die verantwoordelijk is voor de gebeurtenis. |
| InitiatingProcessVersionInfoProductName |
tekenreeks |
De productnaam in versiegegevens (afbeeldingsbestand) die verantwoordelijk is voor de gebeurtenis. |
| InitiatingProcessVersionInfoProductVersion |
tekenreeks |
De productversie in versiegegevens (installatiekopieënbestand) die verantwoordelijk is voor de gebeurtenis. |
| _IsBillable |
tekenreeks |
Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account |
| IsInitiatingProcessRemoteSession |
bool |
Geeft aan of het initiërende proces is uitgevoerd onder een RDP-sessie (Remote Desktop Protocol) of lokaal (onwaar). |
| IsProcessRemoteSession |
bool |
Geeft aan of het gemaakte proces is uitgevoerd onder een RDP-sessie (Remote Desktop Protocol) of lokaal (onwaar). |
| LogonId |
long |
Id voor een aanmeldingssessie. Deze id is alleen uniek op dezelfde computer tussen opnieuw opstarten. |
| MachineGroup |
tekenreeks |
Machinegroep van de machine. Deze groep wordt gebruikt door op rollen gebaseerd toegangsbeheer om de toegang tot de computer te bepalen. |
| MD5 |
tekenreeks |
MD5-hash van het bestand waarop de vastgelegde actie is toegepast. |
| ProcessCommandLine |
tekenreeks |
De opdrachtregel die wordt gebruikt om het nieuwe proces te maken. |
| ProcessCreationTime |
datetime |
De datum en tijd waarop het proces is gemaakt. |
| ProcessId |
long |
Proces-id (PID) van het zojuist gemaakte proces. |
| ProcessIntegrityLevel |
tekenreeks |
Integriteitsniveau van het zojuist gemaakte proces. Windows wijst integriteitsniveaus toe aan processen op basis van bepaalde kenmerken, bijvoorbeeld als ze zijn gestart vanaf een gedownload internet. Deze integriteitsniveaus zijn van invloed op machtigingen voor resources.. |
| ProcessRemoteSessionDeviceName |
tekenreeks |
Apparaatnaam van het externe apparaat waarop de RDP-sessie van het gemaakte proces is gestart. |
| ProcessRemoteSessionIP |
tekenreeks |
IP-adres van het externe apparaat waarop de RDP-sessie van het gemaakte proces is gestart. |
| ProcessTokenElevation |
tekenreeks |
Tokentype dat de aanwezigheid of afwezigheid van UAC-bevoegdheden (User Access Control) aangeeft die is toegepast op het zojuist gemaakte proces. |
| ProcessVersionInfoCompanyName |
tekenreeks |
Bedrijfsnaam op basis van de versiegegevens van het zojuist gemaakte proces. |
| ProcessVersionInfoFileDescription |
tekenreeks |
Beschrijving van de versiegegevens van het zojuist gemaakte proces. |
| ProcessVersionInfoInternalFileName |
tekenreeks |
Interne bestandsnaam van de versiegegevens van het zojuist gemaakte proces. |
| ProcessVersionInfoOriginalFileName |
tekenreeks |
Oorspronkelijke bestandsnaam uit de versiegegevens van het zojuist gemaakte proces. |
| ProcessVersionInfoProductName |
tekenreeks |
Productnaam van de versiegegevens van het zojuist gemaakte proces. |
| ProcessVersionInfoProductVersion |
tekenreeks |
Productversie van de versiegegevens van het zojuist gemaakte proces. |
| ReportId |
long |
Gebeurtenis-id op basis van een herhalend item. Als u unieke gebeurtenissen wilt identificeren, moet deze kolom worden gebruikt in combinatie met de kolommen ComputerName en EventTime. |
| SHA1 |
tekenreeks |
SHA-1-hash van het bestand waarop de vastgelegde actie is toegepast. |
| SHA256 |
tekenreeks |
SHA-256 van het bestand waarop de vastgelegde actie is toegepast. |
| SourceSystem |
tekenreeks |
Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| TenantId |
tekenreeks |
De Log Analytics-werkruimte-id |
| TimeGenerated |
datetime |
De datum en tijd waarop de gebeurtenis is vastgelegd door de MDE-agent op het eindpunt. |
| Type |
tekenreeks |
De naam van de tabel |