| Typ akcji |
string |
Określony typ akcji, która wyzwoliła zdarzenie. |
| ActivityInsights |
dynamiczna |
Szczegółowe informacje o aktywności i zachowaniach. |
| ActivityType |
string |
Typ działania, który wyzwolił zdarzenie. |
| Nazwa aktora |
string |
Nazwa użytkownika inicjującego akcję, która wygenerowała zdarzenie. |
| ActorPrincipalName |
string |
Główna nazwa użytkownika inicjującego akcję, która wygenerowała zdarzenie. |
| _BilledSize |
rzeczywiste |
Rozmiar rekordu w bajtach |
| DestinationDevice |
string |
Nazwa hosta urządzenia docelowego. |
| DestinationIPAddress |
string |
Docelowy adres IP. |
| DestinationIPLocation |
string |
Docelowa lokalizacja geograficzna oparta na adresie IP. |
| Urządzenie |
string |
Nazwa urządzenia, na którym wystąpiło zdarzenie lub które zgłosiło zdarzenie, w zależności od schematu. |
| UrządzeniaInsights |
dynamiczna |
Metadane i szczegółowe informacje dotyczące urządzeń. |
| EventProductVersion |
string |
Wersja produktu generująca zdarzenie. |
| EventSource |
string |
Źródło danych dla tego zdarzenia. |
| EventVendor |
string |
Dostawca produktu generującego zdarzenie. |
| InvestigationPriority |
int |
Wynik priorytetu badania. |
| _IsBillable |
string |
Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| NativeTableName |
string |
Oryginalna tabela, z której pobrano rekord. |
| _ResourceId |
string |
Unikatowy identyfikator zasobu skojarzonego z rekordem |
| SourceDevice |
string |
Nazwa hosta urządzenia źródłowego. |
| SourceIPAddress |
string |
Źródłowy adres IP. |
| SourceIPLocation |
string |
Źródłowa lokalizacja geograficzna oparta na adresie IP. |
| Identyfikatorrekordu źródłowego |
string |
Unikatowy identyfikator zdarzenia pierwotnego źródła. |
| SourceSystem |
string |
Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| _SubscriptionId |
string |
Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord |
| TargetName |
string |
Nazwa użytkownika docelowego w akcji, która wygenerowała zdarzenie. |
| TargetPrincipalName |
string |
Nazwa użytkownika docelowego w akcji, która wygenerowała zdarzenie. |
| TenantId |
string |
Identyfikator obszaru roboczego usługi Log Analytics |
| TimeGenerated |
datetime |
Godzina wygenerowania nieprzetworzonego zdarzenia (UTC). |
| TimeProcessed |
datetime |
Godzina wystąpienia przetwarzania wzbogacania (UTC). |
| Typ |
string |
Nazwa tabeli |
| UserName |
string |
Nazwa użytkownika konta. |
| UserPrincipalName |
string |
Główna nazwa użytkownika konta. |
| UsersInsights |
dynamiczna |
Metadane i szczegółowe informacje użytkowników. |