| Identyfikator dzierżawy usługi AAD |
string |
Identyfikator dzierżawy usługi AAD subskrypcji, w której utworzono monitorowaną jednostkę, zmieniono nazwę, zmodyfikowano lub usunięto. |
| AzureResourceId |
string |
Identyfikator zasobu platformy Azure, którego monitorowana jednostka została utworzona, zmieniona, zmodyfikowana lub usunięta. |
| _BilledSize |
rzeczywiste |
Rozmiar rekordu w bajtach |
| ChangeType |
string |
Typ zmiany, która wystąpiła w jednostce. W przypadku jednostki "File" musi mieć wartość "Created", "Modified", "Renamed" lub "Deleted". W przypadku jednostki "Registry" musi być albo "RegistryKeyCreated", "RegistryKeyDeleted", "RegistryValueSet", "RegistryValueDeleted", "RegistryKeyRenamed". |
| CloudIdentifier |
string |
Identyfikator chmury zasobu. |
| CloudProvider |
string |
Dostawca usług w chmurze zasobu. |
| CloudResourceType |
string |
Typ zasobu w chmurze. |
| Komputer |
string |
Nazwa maszyny, na której utworzono monitorowaną jednostkę, zmieniono jej nazwę, zmodyfikowano lub usunięto. |
| FileMd5 |
string |
Dotyczy typu monitorowanej jednostki "Plik". Przechowuje md5 pliku, który został zmodyfikowany, utworzony lub usunięty. |
| FileName |
string |
Dotyczy typu monitorowanej jednostki "Plik". Przechowuje nazwę pliku, który został utworzony, zmieniono nazwę, zmodyfikowano lub usunięto. |
| FilePath |
string |
Dotyczy typu monitorowanej jednostki "Plik". Przechowuje ścieżkę pliku, który został utworzony, zmieniono nazwę, zmodyfikowano lub usunięto. |
| PlikSha1 |
string |
Dotyczy typu monitorowanej jednostki "Plik". Przechowuje sha1 pliku, który został zmodyfikowany, utworzony lub usunięty. |
| FileSha256 |
string |
Dotyczy typu monitorowanej jednostki "Plik". Przechowuje sha256 pliku, który został zmodyfikowany, utworzony lub usunięty. |
| Rozmiar pliku |
długi |
Dotyczy typu monitorowanej jednostki "Plik". Przechowuje bieżący rozmiar (w bajtach) pliku, który został utworzony, zmieniono nazwę, zmodyfikowano lub usunięto. |
| Typ pliku |
string |
Dotyczy typu monitorowanej jednostki "Plik". Przechowuje typ utworzonego, zmienionego, zmodyfikowanego lub usuniętego pliku. Przykład możliwych wartości: Zip, PDF, Xar itp. |
| InicjowanieProcessAccountDomainName |
string |
Przechowuje nazwę domeny konta procesu inicjowania, który spowodował zdarzenie monitorowanej jednostki. |
| InicjowanieProcessAccountName |
string |
Przechowuje nazwę konta procesu inicjującego, który spowodował zdarzenie monitorowanej jednostki. |
| InicjowanieProcessAccountSid |
string |
Przechowuje identyfikator SID konta procesu inicjującego, który spowodował zdarzenie monitorowanej jednostki. |
| InicjowanieProcessCreationTime |
datetime |
Przechowuje czas tworzenia procesu inicjowania, który spowodował zdarzenie monitorowanej jednostki. |
| InicjowanieProcessFirstSeen |
datetime |
Przechowuje pierwszy raz procesu inicjowania, który spowodował zdarzenie monitorowanej jednostki. |
| InicjowanieProcessId |
długi |
Przechowuje identyfikator procesu inicjowania, który spowodował zdarzenie monitorowanej jednostki. |
| InicjowanieProcessImageFileName |
string |
Przechowuje nazwę pliku obrazu procesu inicjującego, który spowodował zdarzenie monitorowanej jednostki. |
| InicjowanieProcessImageFilePath |
string |
Przechowuje ścieżkę pliku obrazu procesu inicjującego, który spowodował zdarzenie monitorowanej jednostki. |
| InicjowanieProcessImageFileType |
string |
Przechowuje typ pliku obrazu procesu inicjującego, który spowodował zdarzenie monitorowanej jednostki. |
| InicjowanieProcessName |
string |
Przechowuje nazwę procesu inicjującego, który spowodował zdarzenie monitorowanej jednostki. |
| InicjowanieProcessSessionId |
długi |
Przechowuje identyfikator sesji procesu inicjującego, który spowodował zdarzenie monitorowanej jednostki. |
| InicjowanieProcessSource |
string |
Przechowuje źródło procesu inicjującego, który spowodował zdarzenie monitorowanej jednostki. |
| InitProcImageCreationTimeUtc |
datetime |
Przechowuje czas tworzenia obrazu dla obrazu procesu inicjowania, który spowodował zdarzenie monitorowanej jednostki. |
| InitProcImageFileSizeInBytes |
długi |
Przechowuje rozmiar pliku obrazu (w bajtach) procesu inicjowania, który spowodował zdarzenie monitorowanej jednostki. |
| InitProcImageLastAccessTimeUtc |
datetime |
Przechowuje obraz czas ostatniego dostępu do obrazu procesu inicjowania, który spowodował zdarzenie monitorowanej jednostki. |
| InitProcImageLastWriteTimeUtc |
datetime |
Przechowuje obraz czas ostatniego zapisu dla obrazu procesu inicjowania, który spowodował zdarzenie monitorowanej jednostki. |
| InitProcImageLsHash |
string |
Przechowuje skrót LS obrazu obrazu procesu inicjującego, który spowodował zdarzenie monitorowanej jednostki. |
| InitProcImageMd5 |
string |
Przechowuje obraz MD5 obrazu inicjującego procesu, który spowodował zdarzenie monitorowanej jednostki. |
| InitProcImagePeTimestampUtc |
datetime |
Przechowuje czas pe obrazu obrazu procesu inicjowania, który spowodował zdarzenie monitorowanej jednostki. |
| InitProcImageSha1 |
string |
Przechowuje obraz SHA 1 dla obrazu procesu inicjowania, który spowodował zdarzenie monitorowanej jednostki. |
| InitProcImageSha256 |
string |
Przechowuje obraz SHA 256 obrazu procesu inicjującego, który spowodował zdarzenie monitorowanej jednostki. |
| InitProcVersionInfoCompanyName |
string |
Przechowuje nazwę firmy informacji o wersji procesu inicjującego, który spowodował zdarzenie monitorowanej jednostki. |
| InitProcVersionInfoFileDescription |
string |
Przechowuje opis pliku informacji o wersji procesu inicjowania, który spowodował zdarzenie monitorowanej jednostki. |
| InitProcVersionInfoInternalFileName |
string |
Przechowuje wewnętrzną nazwę pliku informacji o wersji procesu inicjującego, który spowodował zdarzenie monitorowanej jednostki. |
| InitProcVersionInfoOriginalFileName |
string |
Przechowuje oryginalną nazwę pliku informacji o wersji procesu inicjującego, który spowodował zdarzenie monitorowanej jednostki. |
| InitProcVersionInfoProductName |
string |
Przechowuje nazwę produktu informacji o wersji procesu inicjowania, który spowodował zdarzenie monitorowanej jednostki. |
| InitProcVersionInfoProductVersion |
string |
Przechowuje wersję produktu informacji o wersji procesu inicjowania, który spowodował zdarzenie monitorowanej jednostki. |
| _IsBillable |
string |
Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| MonitoredEntityType |
string |
Typ monitorowanej jednostki, która została utworzona, zmieniona, zmodyfikowana lub usunięta. Może to być "Plik" lub "Rejestr". |
| NewValueData |
string |
Dotyczy typu jednostki monitorowanej przez rejestr. Przechowuje dane nowej wartości rejestru. |
| NewValueName |
string |
Dotyczy typu jednostki monitorowanej przez rejestr. Przechowuje nazwę nowej wartości rejestru. |
| NewValueType |
string |
Dotyczy typu jednostki monitorowanej przez rejestr. Przechowuje typ wartości Nowy rejestr. |
| OldValueData |
string |
Dotyczy typu jednostki monitorowanej przez rejestr. Przechowuje poprzednie dane wartości rejestru. |
| OldValueFullRegistryKey |
string |
Dotyczy typu jednostki monitorowanej przez rejestr. Przechowuje poprzedni pełny klucz rejestru. |
| OldValueName |
string |
Dotyczy typu jednostki monitorowanej przez rejestr. Przechowuje poprzednią nazwę wartości rejestru. |
| OldValueType |
string |
Dotyczy typu jednostki monitorowanej przez rejestr. Przechowuje poprzedni typ wartości rejestru. |
| OriginalFileName |
string |
Istotne dla typu jednostki monitorowanej "Plik" i typu zmiany "Zmień nazwę". Przechowuje oryginalną nazwę pliku, którego nazwa została zmieniona, przed wystąpieniem zmiany nazwy. |
| OriginalFilePath |
string |
Istotne dla typu jednostki monitorowanej "Plik" i typu zmiany "Zmień nazwę". Przechowuje oryginalną ścieżkę pliku, którego nazwa została zmieniona, przed wystąpieniem zmiany nazwy. |
| RejestrHive |
string |
Dotyczy typu jednostki monitorowanej przez rejestr. Przechowuje ustawienia konfiguracji grupowania dla systemu operacyjnego i aplikacji. |
| Klucz rejestru |
string |
Dotyczy typu jednostki monitorowanej przez rejestr. Przechowuje pełny klucz rejestru rejestru, który został utworzony lub nowy klucz rejestru, którego nazwa została zmieniona. |
| RequestAccountDomain |
string |
Dotyczy typu monitorowanej jednostki "Plik". Przechowuje domenę konta użytkownika, które spowodowało zdarzenie pliku. |
| RequestAccountName |
string |
Dotyczy typu monitorowanej jednostki "Plik". Przechowuje nazwę konta użytkownika, które spowodowało zdarzenie pliku. |
| RequestAccountSid |
string |
Dotyczy typu monitorowanej jednostki "Plik". Przechowuje identyfikator SID konta użytkownika, które spowodowało zdarzenie pliku. |
| RequestSource |
string |
Dotyczy typu monitorowanej jednostki "Plik". Przechowuje źródło konta użytkownika, które spowodowało zdarzenie pliku. Na przykład Local/SMB/NFS. |
| RequestSourceIP |
string |
Dotyczy typu monitorowanej jednostki "Plik". Przechowuje źródłowy adres IP konta użytkownika, które spowodowało zdarzenie pliku. W przypadku pliku zdalnego adres IP, z którego pochodzi żądanie. |
| RequestSourcePort |
string |
Dotyczy typu monitorowanej jednostki "Plik". Przechowuje port źródłowy konta użytkownika, który spowodował zdarzenie pliku. W przypadku pliku zdalnego port, z którego pochodzi żądanie. |
| SourceSystem |
string |
Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| TenantId |
string |
Identyfikator obszaru roboczego usługi Log Analytics |
| TimeGenerated |
datetime |
Godzina (UTC) utworzenia monitorowanej jednostki, zmiany nazwy, modyfikacji lub usunięcia. |
| Typ |
string |
Nazwa tabeli |