| AdditionalFields |
dinâmico |
Informações adicionais, representadas usando pares de chave/valor fornecidos pela origem que não são mapeados para ASim. |
| _BilledSize |
real |
O tamanho do registro em bytes |
| DhcpCircuitId |
string |
A ID do circuito DHCP, conforme definido por RFC3046. |
| DhcpLeaseDuration |
int |
O comprimento da concessão concedida a um cliente, em segundos. |
| DhcpSessionDuration |
int |
O tempo, em milissegundos, até a conclusão da sessão de DHCP. |
| DhcpSessionId |
string |
O identificador de sessão, conforme relatado pelo dispositivo de relatório. Para o servidor DHCP do Windows, defina isso para o campo TransactionID. |
| DhcpSrcDHCId |
string |
A ID do cliente DHCP, conforme definido por RFC4701. |
| DhcpSubscriberId |
string |
O ID do assinante DHCP, conforme definido pelo RFC3993. |
| DhcpUserClass |
string |
A Classe de Usuário de DHCP, conforme definido por RFC3004. |
| DhcpUserClassId |
string |
A ID da Classe de Usuário de DHCP, conforme definido por RFC3004. |
| DhcpVendorClass |
string |
A Classe de Fornecedor de DHCP, conforme definido por RFC3925. |
| DhcpVendorClassId |
string |
A ID da Classe de Fornecedor de DHCP, conforme definido por RFC3925. |
| DvcAction |
string |
Para relatar sistemas de segurança, a ação tomada pelo sistema, se aplicável. |
| DvcDescription |
string |
Um texto descritivo associado ao dispositivo. |
| DvcDomain |
string |
O domínio do dispositivo no qual o evento ocorreu ou que relatou o evento, dependendo do esquema |
| DvcDomainType |
string |
O tipo de DvcDomain. |
| DvcFQDN |
string |
O nome do host do dispositivo no qual o evento ocorreu ou que relatou o evento, dependendo do esquema. |
| DvcHostname |
string |
O nome do host do dispositivo no qual o evento ocorreu ou que relatou o evento, dependendo do esquema. |
| DvcId |
string |
A ID exclusiva do dispositivo no qual o evento ocorreu ou que relatou o evento, dependendo do esquema. |
| DvcIdType |
string |
O tipo de DvcId. |
| DvcInterface |
string |
A interface de rede em que os dados foram capturados. Normalmente, esse campo é relevante para a atividade relacionada à rede que é capturada por um dispositivo intermediário ou de toque. |
| DvcIpAddr |
string |
O endereço IP do dispositivo no qual o evento ocorreu ou que relatou o evento, dependendo do esquema. |
| DvcMacAddr |
string |
O endereço MAC do dispositivo no qual o evento ocorreu ou que relatou o evento. |
| DvcOriginalAction |
string |
A DvcAction original, conforme fornecida pelo dispositivo de relatório. |
| DvcOs |
string |
O sistema operacional em execução no dispositivo em que o evento ocorreu ou que relatou o evento. |
| DvcOsVersion |
string |
A versão do sistema operacional do dispositivo em que o evento ocorreu ou que relatou o evento. |
| DvcScope |
string |
O escopo da plataforma de nuvem à qual o dispositivo pertence. O DvcScope é mapeado para um nome de assinatura no Azure e para uma ID de conta no AWS. |
| DvcScopeId |
string |
A ID do escopo da plataforma de nuvem à qual o dispositivo pertence. Mapa do DvcScopeId para uma ID da assinatura no Azure e para uma ID da conta na AWS. |
| DvcZone |
string |
A rede na qual o evento ocorreu ou que relatou o evento, dependendo do esquema. A zona é definida pelo dispositivo de relatório. |
| EventCount |
int |
O número de eventos descritos pelo registro. Esse valor é usado quando a origem possibilita a agregação e um registro pode representar vários eventos. |
| EventEndTime |
datetime |
A hora em que o evento terminou. Se a origem der suporte à agregação e o registro representar vários eventos, a hora em que o último evento foi gerado. Se não for fornecido pelo registro de origem, esse campo terá como alias o campo TimeGenerated. |
| EventMessage |
string |
Uma mensagem ou descrição geral, incluída ou gerada com base no registro. |
| EventOriginalResultDetails |
string |
Os detalhes do resultado original fornecidos pela origem. Esse valor é usado para derivar EventResultDetails, que deve ter apenas um dos valores documentados por esquema. |
| EventOriginalSeverity |
string |
A severidade original, conforme fornecido pelo dispositivo de relatório. Esse valor é usado para derivar EventSeverity. |
| EventOriginalSubType |
string |
O subtipo ou a ID do evento original, se fornecido pela origem. |
| EventOriginalType |
string |
O ID ou tipo de evento original, se fornecido pela origem. |
| EventOriginalUid |
string |
Uma ID exclusiva do registro original, se fornecida pela origem. |
| EventOwner |
string |
O proprietário do evento, que geralmente é o departamento ou subsidiária no qual ele foi gerado. |
| EventProduct |
string |
O produto que gera o evento. O valor deve ser um dos valores listados em Fornecedores e Produtos. |
| EventProductVersion |
string |
A versão do produto que gera o evento. |
| EventReportUrl |
string |
Uma URL fornecida no evento para um recurso que apresenta informações adicionais sobre o evento. |
| EventResult |
string |
O resultado do evento, representado por um dos seguintes valores: Sucesso, Parcial, Falha, NA (Não Aplicável). |
| EventResultDetails |
string |
Motivo ou detalhes do resultado relatado no campo EventResult. |
| EventSchema |
string |
O esquema para qual o evento foi normalizado. Cada esquema documenta seu nome de esquema. |
| EventSchemaVersion |
string |
A versão do esquema. Cada esquema documenta a versão atual. |
| EventSeverity |
string |
Gravidade do evento. |
| EventStartTime |
datetime |
A hora em que o evento iniciou. Se a origem der suporte à agregação e o registro representar vários eventos, a hora em que o primeiro evento foi gerado. Se não for fornecido pelo registro de origem, esse campo terá como alias o campo TimeGenerated. |
| EventSubType |
string |
Descreve uma subdivisão da operação relatada no campo EventType. |
| EventType |
string |
Descreve a operação relatada pelo registro. |
| EventVendor |
string |
O fornecedor do produto que gera o evento. O valor deve ser um dos valores listados em Fornecedores e Produtos. |
| _IsBillable |
string |
Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| RequestedIpAddr |
string |
O endereço IP solicitado pelo cliente DHCP, quando disponível. |
| _ResourceId |
string |
Identificador exclusivo do recurso ao qual o registro está associado |
| RuleName |
string |
O nome ou a ID da regra associada aos resultados da inspeção. |
| RuleNumber |
int |
O número da regra associada aos resultados da inspeção. |
| SourceSystem |
string |
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure |
| SrcDescription |
string |
Um texto descritivo associado ao dispositivo. |
| SrcDeviceType |
string |
O tipo do dispositivo. |
| SrcDomain |
string |
O domínio do dispositivo. |
| SrcDomainType |
string |
O tipo do domínio. |
| SrcDvcId |
string |
A ID do dispositivo. |
| SrcDvcIdType |
string |
O tipo do DvcId. |
| SrcDvcScope |
string |
O escopo da plataforma de nuvem à qual o dispositivo pertence. |
| SrcDvcScopeId |
string |
A ID do escopo da plataforma de nuvem à qual o dispositivo pertence. |
| SrcFQDN |
string |
O nome do host do dispositivo, incluindo informações de domínio, quando disponíveis. |
| SrcGeoCity |
string |
A cidade associada ao endereço IP de origem. |
| SrcGeoCountry |
string |
O país associado ao endereço IP de origem. |
| SrcGeoLatitude |
real |
A latitude da coordenada geográfica associada ao endereço IP de origem. |
| SrcGeoLongitude |
real |
A longitude da coordenada geográfica associada ao endereço IP de origem. |
| SrcGeoRegion |
string |
A região dentro de um país associada ao endereço IP de origem. |
| SrcHostname |
string |
O nome do host do dispositivo, excluindo as informações de domínio. |
| SrcIpAddr |
string |
O endereço IP do dispositivo de origem. |
| SrcMacAddr |
string |
O endereço MAC do adaptador de rede em que a sessão ou a conexão foi originada. |
| SrcOriginalRiskLevel |
string |
O nível de risco associado à Fonte identificada, conforme relatado pelo dispositivo de relatório. |
| SrcOriginalUserType |
string |
O tipo de usuário de origem, se fornecido pela origem. |
| SrcPortNumber |
int |
A porta IP na qual o dispositivo se comunicou, se aplicável. |
| SrcRiskLevel |
int |
O nível de risco associado à Fonte identificada. |
| SrcUserId |
string |
Uma representação do usuário exclusiva, alfanumérica e legível por computador. |
| SrcUserIdType |
string |
O tipo de SrcUserId. |
| SrcUserName |
string |
O nome de usuário do usuário, incluindo informações de domínio, quando disponíveis. |
| SrcUsernameType |
string |
O tipo de nome de usuário. |
| SrcUserScope |
string |
O tipo de nome de usuário. |
| SrcUserScopeId |
string |
A ID do escopo, como a ID do locatário do Azure AD, na qual UserId e Username são definidos. |
| SrcUserSessionId |
string |
A ID exclusiva da sessão de entrada do usuário. |
| SrcUserType |
string |
O tipo de usuário |
| SrcUserUid |
string |
O ID de usuário Unix ou Linux do usuário. |
| _SubscriptionId |
string |
Identificador exclusivo da assinatura à qual o registro está associado |
| TenantId |
string |
A ID do workspace do Log Analytics |
| ThreatCategory |
string |
A categoria da ameaça ou malware identificado na atividade. |
| ThreatConfidence |
int |
O nível de confiança da ameaça identificada, normalizado para um valor entre 0 e 100. |
| ThreatField |
string |
O campo para o qual uma ameaça foi identificada. |
| ThreatFirstReportedTime |
datetime |
A primeira vez em que o endereço IP ou domínio foi identificado como uma ameaça. |
| ThreatId |
string |
O ID da ameaça ou malware identificado na atividade. |
| ThreatIsActive |
bool |
True, a ID da ameaça identificada é considerada uma ameaça ativa. |
| ThreatLastReportedTime |
datetime |
A última vez em que o endereço IP ou domínio foi identificado como uma ameaça. |
| ThreatName |
string |
O nome da ameaça ou malware identificado na atividade. |
| ThreatOriginalConfidence |
string |
O nível de confiança original da ameaça identificada, conforme relatado pelo dispositivo de relatório. |
| ThreatOriginalRiskLevel |
string |
O nível de risco, conforme relatado pelo dispositivo de relatório. |
| ThreatRiskLevel |
int |
O nível de risco associado à ameaça identificada. O nível deve ser um número entre 0 e 100. |
| TimeGenerated |
datetime |
O carimbo de data/hora (UTC) que reflete a hora em que o evento foi gerado. |
| Type |
string |
O nome da tabela |