| AccountDisplayName |
string |
Nome exibido na entrada do catálogo de endereços para o usuário da conta. Geralmente é uma combinação do nome próprio, inicial do meio e sobrenome do usuário. |
| AccountId |
string |
Um identificador para a conta, conforme encontrado pelo Microsoft Cloud App Security. Pode ser ID do Azure Active Directory, nome principal do usuário ou outros identificadores |
| AccountObjectId |
string |
Identificador exclusivo para a conta no Azure AD |
| AccountType |
string |
Tipo de conta de usuário, indicando sua função geral e níveis de acesso, como Regular, Sistema, Administrador, Aplicativo |
| ActionType |
string |
Tipo de atividade que acionou o evento |
| ActivityObjects |
dinâmico |
Lista de objetos, como arquivos ou pastas, que estavam envolvidos na atividade registrada |
| ActivityType |
string |
Tipo de atividade que acionou o evento |
| AdditionalFields |
dinâmico |
Informações adicionais sobre a entidade ou evento |
| AppInstanceId |
int |
Identificador exclusivo para a instância de um aplicativo |
| Aplicativo |
string |
Aplicativo que executou a ação gravada |
| ApplicationId |
int |
Identificador exclusivo para o aplicativo |
| _BilledSize |
real |
O tamanho do registro em bytes |
| Cidade |
string |
Cidade onde o endereço IP do cliente está geolocalizado |
| CountryCode |
string |
Código de duas letras indicando o país onde o endereço IP do cliente está geolocalizado |
| DeviceType |
string |
Tipo de dispositivo com base na finalidade e funcionalidade, como dispositivo de rede, estação de trabalho, servidor, celular, console de jogos ou impressora |
| IPAddress |
string |
Endereço IP atribuído ao dispositivo durante a comunicação |
| IPCategoria |
string |
Informações adicionais sobre o endereço IP |
| Transações IPTags |
dinâmico |
Informações definidas pelo cliente aplicadas a endereços IP e intervalos de endereços IP específicos |
| IsAdminOperation |
bool |
Indica se a atividade foi executada por um administrador |
| IsAnonymousProxy |
bool |
Indica se o endereço IP pertence a um proxy anônimo conhecido |
| _IsBillable |
string |
Especifica se a ingestão dos dados é faturável. Quando _IsBillable ingestão false não é cobrada em sua conta do Azure |
| ÉUsuário Externo |
bool |
Indica se um usuário dentro da rede não pertence ao domínio da organização |
| ÉPersonificado |
bool |
Indica se a atividade foi executada por um usuário para outro usuário (representado) |
| ISP |
string |
Provedor de serviços de Internet associado ao endereço IP |
| ObjectId |
string |
Identificador exclusivo do objeto ao qual a ação gravada foi aplicada |
| ObjectName |
string |
Nome do objeto ao qual a ação gravada foi aplicada |
| ObjectType |
string |
O tipo de objeto, como um arquivo ou uma pasta, ao qual a ação gravada foi aplicada |
| OSPlatform |
string |
Plataforma do sistema operacional em execução no dispositivo. Isso indica sistemas operacionais específicos, incluindo variações dentro da mesma família, como Windows 10 e Windows 7 |
| Dados de eventos brutos |
dinâmico |
Informações brutas de eventos do aplicativo ou serviço de origem no formato JSON |
| ReportId |
string |
Identificador exclusivo do evento |
| SourceSystem |
string |
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, a conexão direta ou o Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure |
| TenantId |
string |
A ID do workspace do Log Analytics |
| TimeGenerated |
datetime |
Data e hora (UTC) em que o registro foi gerado |
| Type |
string |
O nome da tabela |
| UserAgent |
string |
Informações do agente do usuário do navegador da Web ou de outro aplicativo cliente |
| UserAgentTags |
dinâmico |
Mais informações fornecidas por Microsoft Defender para Aplicativos de Nuvem em uma marca no campo do agente do usuário. Pode ter qualquer um dos seguintes valores: Cliente nativo, Navegador desatualizado, Sistema operacional desatualizado, Robô |