| AccountDomain |
string |
Domínio da conta. |
| AccountName |
string |
Nome de usuário da conta. |
| AccountObjectId |
string |
Identificador exclusivo da conta no Azure Active Directory. |
| AccountSid |
string |
SID (Identificador de Segurança) da conta. |
| AccountUpn |
string |
Nome UPN da conta. |
| AdditionalFields |
dinâmico |
Informações adicionais sobre o evento no formato de matriz JSON. |
| AlertId |
string |
Identificador exclusivo para o alerta. |
| Aplicativo |
string |
Aplicativo que executou a ação gravada. |
| ApplicationId |
int |
Identificador exclusivo para o aplicativo. |
| Técnicas de ataque |
string |
Técnicas MITRE ATT&CK associadas à atividade que acionou o alerta. |
| _BilledSize |
real |
O tamanho do registro em bytes |
| Categorias |
string |
Lista de categorias às quais as informações pertencem, no formato de matriz JSON. |
| Fonte de detecção |
string |
Tecnologia de detecção ou sensor que identificou o componente ou atividade notável. |
| DeviceId |
string |
Identificador exclusivo para o dispositivo no serviço. |
| DeviceName |
string |
Nome de domínio totalmente qualificado (FQDN) da máquina. |
| EmailSubject |
string |
Assunto do e-mail. |
| EntityType |
string |
Tipo de objeto, como um arquivo, um processo, um dispositivo ou um usuário. |
| Direção de Evidências |
string |
Indica se a entidade é a origem ou o destino de uma conexão de rede. |
| Função de evidência |
string |
Como a entidade está envolvida em um alerta, indicando se ela é afetada ou está apenas relacionada. |
| FileName |
string |
Nome do arquivo ao qual a ação gravada foi aplicada. |
| Tamanho do arquivo |
longo |
Tamanho do arquivo em bytes. |
| FolderPath |
string |
Pasta que contém o arquivo ao qual a ação gravada foi aplicada. |
| _IsBillable |
string |
Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| LocalIP |
string |
Endereço IP atribuído ao dispositivo local usado durante a comunicação. |
| NetworkMessageId |
string |
Identificador exclusivo para o email, gerado pelo Office 365. |
| OAuthApplicationId |
string |
Identificador exclusivo do aplicativo OAuth de terceiros. |
| Linha de comando do processo |
string |
Linha de comando usada para criar o novo processo. |
| RegistryKey |
string |
Chave do Registro à qual a ação gravada foi aplicada. |
| RegistryValueData |
string |
Dados do valor do Registro ao qual a ação registrada foi aplicada. |
| Nome_do_Registro_Valor_da_Registro |
string |
Nome do valor do Registro ao qual a ação registrada foi aplicada. |
| RemoteIP |
string |
Endereço IP ao qual estava sendo conectado. |
| Url Remoto |
string |
URL ou FQDN (nome de domínio totalmente qualificado) ao qual estava sendo conectado. |
| Fonte de serviço |
string |
Produto ou serviço que forneceu as informações de alerta. |
| SHA1 |
string |
SHA-1 do arquivo ao qual a ação gravada foi aplicada. |
| SHA256 |
string |
SHA-256 do arquivo ao qual a ação gravada foi aplicada. Esse campo geralmente não é preenchido - use a coluna SHA1 quando disponível. |
| SourceSystem |
string |
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure |
| TenantId |
string |
A ID do workspace do Log Analytics |
| Família de ameaças |
string |
Família de malware na qual o arquivo ou processo suspeito ou mal-intencionado foi classificado. |
| TimeGenerated |
datetime |
Data e hora (UTC) em que o registro foi gerado. |
| Título |
string |
Título do alerta. |
| Type |
string |
O nome da tabela |