| AdditionalFields |
dynamisch |
Wanneer er geen respectieve kolom in het schema overeenkomt, kunnen extra velden worden opgeslagen in een JSON-zak. |
| _BilledSize |
werkelijk |
De recordgrootte in bytes |
| CloudAppId |
tekenreeks |
De id van de doeltoepassing voor een HTTP-toepassing zoals geïdentificeerd door een proxy. Deze waarde is meestal specifiek voor de gebruikte proxy. |
| CloudAppName |
tekenreeks |
De naam van de doeltoepassing voor een HTTP-toepassing zoals geïdentificeerd door een proxy. |
| CloudAppOperation |
tekenreeks |
De bewerking die de gebruiker heeft uitgevoerd in de context van de doeltoepassing voor een HTTP-toepassing, zoals aangegeven door een proxy. Deze waarde is meestal specifiek voor de gebruikte proxy. |
| CloudAppRiskLevel |
tekenreeks |
Het risiconiveau dat is gekoppeld aan een HTTP-toepassing, zoals geïdentificeerd door een proxy. Deze waarde is meestal specifiek voor de gebruikte proxy. |
| DstBytes |
long |
Het aantal bytes dat van de bestemming naar de bron is verzonden voor de verbinding of sessie. |
| DstDomainHostname |
tekenreeks |
Het domein van de doelhost. |
| DstDvcDomain |
tekenreeks |
Het domein van het doelapparaat. |
| DstDvcFqdn |
tekenreeks |
De volledig gekwalificeerde domeinnaam van de host waar het logboek is gemaakt. |
| DstDvcHostname |
tekenreeks |
De apparaatnaam van het doelapparaat. |
| DstDvcIpAddr |
tekenreeks |
Het doel-IP-adres van een apparaat dat niet rechtstreeks is gekoppeld aan het netwerkpakket. |
| DstDvcMacAddr |
tekenreeks |
Het mac-doeladres van een apparaat dat niet rechtstreeks is gekoppeld aan het netwerkpakket. |
| DstGeoCity |
tekenreeks |
De plaats die is gekoppeld aan het doel-IP-adres. |
| DstGeoCountry |
tekenreeks |
Het land dat is gekoppeld aan het bron-IP-adres. |
| DstGeoL dankbaarheid |
werkelijk |
De breedtegraad van de geografische coördinaat die is gekoppeld aan het doel-IP-adres. |
| DstGeoLongitude |
werkelijk |
De lengtegraad van de geografische coördinaat die is gekoppeld aan het doel-IP-adres |
| DstGeoRegion |
tekenreeks |
De regio binnen een land dat is gekoppeld aan het doel-IP-adres. |
| DstInterfaceGuid |
tekenreeks |
GUID van de netwerkinterface die is gebruikt voor verificatieaanvraag. |
| DstInterfaceName |
tekenreeks |
De netwerkinterface die wordt gebruikt voor de verbinding of sessie door het doelapparaat. |
| DstIpAddr |
tekenreeks |
Het IP-adres van de verbinding of sessiebestemming. |
| DstMacAddr |
tekenreeks |
Het MAC-adres van de netwerkinterface waarop de verbinding of sessie is beëindigd. |
| DstNatIpAddr |
tekenreeks |
Als dit wordt gerapporteerd door een tussenliggend NAT-apparaat zoals een firewall, wordt het IP-adres dat door het NAT-apparaat wordt gebruikt voor communicatie met de bron. |
| DstNatPortNumber |
int |
Als dit wordt gerapporteerd door een tussenliggend NAT-apparaat zoals een firewall, wordt de poort die door het NAT-apparaat wordt gebruikt voor communicatie met de bron. |
| DstPackets |
long |
Het aantal pakketten dat van de bestemming naar de bron wordt verzonden voor de verbinding of sessie. De betekenis van een pakket wordt gedefinieerd door het rapportageapparaat. |
| DstPortNumber |
int |
De doel-IP-poort. |
| DstResourceId |
tekenreeks |
De resource-id van het doelapparaat. |
| DstUserAadId |
tekenreeks |
De object-id van het Azure AD-account van de gebruiker aan het eind van de sessie. |
| DstUserDomain |
tekenreeks |
De domein- of computernaam van het account op het doel van de sessie. |
| DstUserName |
tekenreeks |
De gebruikersnaam van de identiteit die is gekoppeld aan de bestemming van de sessie. |
| DstUserSid |
tekenreeks |
De gebruikers-id van de identiteit die is gekoppeld aan de bestemming van de sessie. Normaal gesproken wordt de identiteit gebruikt om een server te verifiëren. |
| DstUserUpn |
tekenreeks |
De UPN van de identiteit die is gekoppeld aan de bestemming van de sessie. |
| DstZone |
tekenreeks |
De netwerkzone van de bestemming, zoals gedefinieerd door het rapportageapparaat. |
| DvcAction |
tekenreeks |
Indien gerapporteerd door een tussenliggend apparaat, zoals een firewall, wordt de actie uitgevoerd door het apparaat. |
| DvcHostname |
tekenreeks |
De apparaatnaam van het apparaat dat het bericht genereert. |
| DvcInboundInterface |
tekenreeks |
Als dit wordt gerapporteerd door een tussenliggend apparaat, zoals een firewall, wordt de netwerkinterface gebruikt voor de verbinding met het bronapparaat. |
| DvcIpAddr |
tekenreeks |
Het IP-adres van het apparaat dat de record genereert. |
| DvcMacAddr |
tekenreeks |
Het MAC-adres van de netwerkinterface van het rapportageapparaat van waaruit de gebeurtenis is verzonden. |
| DvcOutboundInterface |
tekenreeks |
Als dit wordt gerapporteerd door een tussenliggend apparaat, zoals een firewall, wordt de netwerkinterface gebruikt voor de verbinding met het doelapparaat. |
| EventCount |
int |
Het aantal samengevoegde gebeurtenissen, indien van toepassing. |
| EventEndTime |
datetime |
De tijd waarin de gebeurtenis is beëindigd. |
| EventMessage |
tekenreeks |
Een algemeen bericht of een algemene beschrijving, opgenomen in of gegenereerd op basis van de record. |
| EventOriginalUid |
tekenreeks |
De record-id van het rapportageapparaat. |
| EventProduct |
tekenreeks |
Het product dat de gebeurtenis genereert. |
| EventProductVersion |
tekenreeks |
De versie van het product die de gebeurtenis genereert. |
| EventReportUrl |
tekenreeks |
Een koppeling naar het volledige rapport dat is gemaakt door het rapportageapparaat. |
| EventResourceId |
tekenreeks |
De resource-id van het apparaat dat het bericht genereert. |
| EventResult |
tekenreeks |
Het resultaat dat voor de activiteit is gerapporteerd. Lege waarde indien niet van toepassing. |
| EventResultDetails |
tekenreeks |
Reden voor het resultaat dat is gerapporteerd in EventResult |
| EventSchemaVersion |
tekenreeks |
Schemaversie van Azure Sentinel. |
| EventSeverity |
tekenreeks |
Als de gerapporteerde activiteit een beveiligingsimpact heeft, geeft dit de ernst van de impact aan. |
| EventStartTime |
datetime |
De tijd waarin de gebeurtenis heeft aangegeven. |
| EventSubType |
tekenreeks |
Aanvullende beschrijving van het type, indien van toepassing. |
| EventTimeIngested |
datetime |
De tijd waarop de gebeurtenis is opgenomen in Azure Sentinel. Wordt toegevoegd door Azure Sentinel. |
| EventType |
tekenreeks |
Type gebeurtenis dat wordt verzameld. |
| EventUid |
tekenreeks |
De unieke id die door Sentinel wordt gebruikt om een rij te markeren. |
| EventVendor |
tekenreeks |
De leverancier van het product dat de gebeurtenis genereert. |
| FileExtension |
tekenreeks |
Het type bestand dat via de netwerkverbindingen wordt verzonden voor protocollen zoals FTP en HTTP. |
| FileHashMd5 |
tekenreeks |
De MD5-hashwaarde van het bestand dat wordt verzonden via de netwerkverbindingen voor protocollen. |
| FileHashSha1 |
tekenreeks |
De SHA1-hashwaarde van het bestand dat via de netwerkverbindingen voor protocollen wordt verzonden. |
| FileHashSha256 |
tekenreeks |
De SHA256-hashwaarde van het bestand dat via de netwerkverbindingen voor protocollen wordt verzonden. |
| FileHashSha512 |
tekenreeks |
De SHA512-hashwaarde van het bestand dat wordt verzonden via de netwerkverbindingen voor protocollen. |
| FileMimeType |
tekenreeks |
Het MIME-type van het bestand dat via de netwerkverbindingen wordt verzonden voor protocollen zoals FTP en HTTP. |
| FileName |
tekenreeks |
De bestandsnaam die via de netwerkverbindingen wordt verzonden voor protocollen zoals FTP en HTTP die de bestandsnaamgegevens opgeven. |
| FilePath |
tekenreeks |
Het volledige pad, inclusief bestandsnaam, van het bestand. |
| FileSize |
int |
De bestandsgrootte, in bytes, van het bestand dat via de netwerkverbindingen voor protocollen wordt verzonden. |
| HttpContentType |
tekenreeks |
De header van het http-antwoordinhoudstype voor HTTP/HTTPS-netwerksessies. |
| HttpReferrerOriginal |
tekenreeks |
De HTTP-verwijzingsheader voor HTTP/HTTPS-netwerksessies. |
| HttpRequestMethod |
tekenreeks |
De HTTP-methode voor HTTP/HTTPS-netwerksessies. |
| HttpRequestTime |
int |
De tijd die nodig was om de aanvraag naar de server te verzenden, indien van toepassing. |
| HttpRequestXff |
tekenreeks |
De HTTP X-Forwarded-For-header voor HTTP/HTTPS-netwerksessies. |
| HttpResponseTime |
int |
De hoeveelheid tijd die nodig was om een antwoord op de server te ontvangen, indien van toepassing. |
| HttpStatusCode |
tekenreeks |
De HTTP-statuscode voor HTTP/HTTPS-netwerksessies. |
| HttpUserAgentOriginal |
tekenreeks |
De HEADER van de HTTP-gebruikersagent voor HTTP/HTTPS-netwerksessies. |
| HttpVersion |
tekenreeks |
De HTTP-aanvraagversie voor HTTP/HTTPS-netwerkverbindingen. |
| _IsBillable |
tekenreeks |
Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account |
| NetworkApplicationProtocol |
tekenreeks |
Het protocol van de toepassingslaag dat wordt gebruikt door de verbinding of sessie. |
| Netwerkbytes |
long |
Het aantal bytes dat in beide richtingen is verzonden. Als zowel BytesReceived als BytesSent bestaan, moet BytesTotal gelijk zijn aan de som. |
| NetworkDirection |
tekenreeks |
De richting van de verbinding of sessie, naar of buiten de organisatie. |
| NetworkDuration |
int |
De hoeveelheid tijd, in milliseconden, voor de voltooiing van de netwerksessie of -verbinding. |
| NetworkIcmpCode |
int |
Voor een ICMP-bericht typt ICMP-bericht numerieke waarde (RFC 2780 of RFC 4443). |
| NetworkIcmpType |
tekenreeks |
Voor een ICMP-bericht typt u tekstweergave (RFC 2780 of RFC 4443). |
| NetworkPackets |
long |
Het aantal pakketten dat in beide richtingen wordt verzonden. Als zowel PacketsReceived als PacketsSent bestaat, moet BytesTotal gelijk zijn aan de som. |
| NetworkProtocol |
tekenreeks |
Het IP-protocol dat wordt gebruikt door de verbinding of sessie. Normaal gesproken TCP, UDP of ICMP. |
| NetworkRuleName |
tekenreeks |
De naam of id van de regel waarop DeviceAction is besloten. |
| NetworkRuleNumber |
int |
Overeenkomend regelnummer. |
| NetworkSessionId |
tekenreeks |
De sessie-id zoals gerapporteerd door het rapportageapparaat. |
| SourceSystem |
tekenreeks |
Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| SrcBytes |
long |
Het aantal bytes dat van de bron naar het doel is verzonden voor de verbinding of sessie. |
| SrcDvcDomain |
tekenreeks |
Domein van het apparaat van waaruit de sessie is gestart. |
| SrcDvcFqdn |
tekenreeks |
De volledig gekwalificeerde domeinnaam van de host waar het logboek is gemaakt. |
| SrcDvcHostname |
tekenreeks |
De apparaatnaam van het bronapparaat. |
| SrcDvcIpAddr |
tekenreeks |
Het bron-IP-adres van een apparaat dat niet rechtstreeks is gekoppeld aan het netwerkpakket (verzameld door een provider of expliciet berekend). |
| SrcDvcMacAddr |
tekenreeks |
Het MAC-bronadres van een apparaat dat niet rechtstreeks is gekoppeld aan het netwerkpakket. |
| SrcDvcModelName |
tekenreeks |
Het model van het bronapparaat. |
| SrcDvcModelNumber |
tekenreeks |
Het modelnummer van het bronapparaat. |
| SrcDvcOs |
tekenreeks |
Het besturingssysteem van het bronapparaat. |
| SrcDvcType |
tekenreeks |
Het type bronapparaat. |
| SrcGeoCity |
tekenreeks |
De plaats die is gekoppeld aan het bron-IP-adres. |
| SrcGeoCountry |
tekenreeks |
Het land dat is gekoppeld aan het bron-IP-adres. |
| SrcGeoL dankbaarheid |
werkelijk |
De breedtegraad van de geografische coördinaat die is gekoppeld aan het bron-IP-adres. |
| SrcGeoLongitude |
werkelijk |
De lengtegraad van de geografische coördinaat die is gekoppeld aan het bron-IP-adres. |
| SrcGeoRegion |
tekenreeks |
De regio binnen een land dat is gekoppeld aan het bron-IP-adres. |
| SrcInterfaceGuid |
tekenreeks |
GUID van de gebruikte netwerkinterface. |
| SrcInterfaceName |
tekenreeks |
De netwerkinterface die wordt gebruikt voor de verbinding of sessie door het bronapparaat. |
| SrcIpAddr |
tekenreeks |
Het IP-adres waaruit de verbinding of sessie afkomstig is. |
| SrcMacAddr |
tekenreeks |
Het MAC-adres van de netwerkinterface waaruit de od-verbindingsessie afkomstig is. |
| SrcNatIpAddr |
tekenreeks |
Als dit wordt gerapporteerd door een tussenliggend NAT-apparaat, zoals een firewall, wordt het IP-adres dat door het NAT-apparaat wordt gebruikt voor communicatie met de bestemming. |
| SrcNatPortNumber |
int |
Als dit wordt gerapporteerd door een tussenliggend NAT-apparaat, zoals een firewall, wordt de poort die door het NAT-apparaat wordt gebruikt voor communicatie met de bestemming. |
| SrcPackets |
long |
Het aantal pakketten dat van de bron naar de bestemming voor de verbinding of sessie wordt verzonden. De betekenis van een pakket wordt gedefinieerd door het rapportageapparaat. |
| SrcPortNumber |
int |
De IP-poort waaruit de verbinding afkomstig is. Is mogelijk niet relevant voor een sessie die uit meerdere verbindingen bestaat. |
| SrcResourceId |
tekenreeks |
De resource-id van het apparaat dat het bericht genereert. |
| SrcUserAadId |
tekenreeks |
De object-id van het Azure AD-account van de gebruiker aan het einde van de sessie. |
| SrcUserDomain |
tekenreeks |
Het domein voor het account dat de sessie start. |
| SrcUserName |
tekenreeks |
De gebruikersnaam van de identiteit die is gekoppeld aan de sessiebron. Normaal gesproken voert de gebruiker een actie uit op de client. |
| SrcUserSid |
tekenreeks |
De gebruikers-id van de identiteit die is gekoppeld aan de sessiebron. Normaal gesproken voert de gebruiker een actie uit op de client. |
| SrcUserUpn |
tekenreeks |
UPN van het account dat de sessie start. |
| SrcZone |
tekenreeks |
De netwerkzone van de bron, zoals gedefinieerd door het rapportageapparaat. |
| TenantId |
tekenreeks |
De Log Analytics-werkruimte-id |
| ThreatCategory |
tekenreeks |
De categorie van een bedreiging die wordt geïdentificeerd door een beveiligingssysteem zoals Web Security Gateway van een IPS en is gekoppeld aan deze netwerksessie. |
| ThreatId |
tekenreeks |
De id van een bedreiging die wordt geïdentificeerd door een beveiligingssysteem, zoals webbeveiligingsgateway van een IPS, en is gekoppeld aan deze netwerksessie. |
| ThreatName |
tekenreeks |
De naam van de bedreiging of malware die is geïdentificeerd. |
| TimeGenerated |
datetime |
De tijd waarop de gebeurtenis heeft plaatsgevonden, zoals gerapporteerd door de rapportagebron. |
| Type |
tekenreeks |
De naam van de tabel |
| UrlCategory |
tekenreeks |
De gedefinieerde groepering van een URL (of kan alleen worden gebaseerd op het domein in de URL) met betrekking tot wat het is (bijvoorbeeld volwassen, nieuws, reclame, geparkeerde domeinen, enzovoort). |
| UrlHostname |
tekenreeks |
Het domeingedeelte van een HTTP-aanvraag-URL voor HTTP-/HTTPS-netwerksessies. |
| UrlOriginal |
tekenreeks |
De HTTP-aanvraag-URL voor HTTP/HTTPS-netwerksessies. |