| AccountDisplayName |
string |
Nome do usuário da conta exibido no catálogo de endereços |
| AccountDomain |
string |
Domínio da conta |
| AccountName |
string |
Nome de usuário da conta |
| AccountObjectId |
string |
Identificador exclusivo para a conta no Azure AD |
| AccountSid |
string |
SID (Identificador de Segurança) da conta |
| AccountUpn |
string |
Nome UPN da conta |
| ActionType |
string |
Tipo de atividade que acionou o evento |
| AdditionalFields |
dinâmico |
Informações adicionais sobre a entidade ou evento |
| Aplicativo |
string |
Aplicativo que executou a ação gravada |
| _BilledSize |
real |
O tamanho do registro em bytes |
| Nome_do_Dispositivo_de_Destino |
string |
Nome do dispositivo que executa o aplicativo de servidor que processou a ação registrada |
| DestinationIPAddress |
string |
Endereço IP do dispositivo que executa o aplicativo de servidor que processou a ação registrada |
| DestinationPort |
string |
Porta de destino das comunicações de rede relacionadas |
| DeviceName |
string |
Nome de domínio totalmente qualificado (FQDN) do dispositivo |
| IPAddress |
string |
Endereço IP atribuído ao endpoint e usado durante as comunicações de rede relacionadas |
| _IsBillable |
string |
Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| Location |
string |
Cidade, país ou outra localização geográfica associada ao evento |
| Porta |
string |
Porta TCP usada durante a comunicação |
| Protocolo |
string |
Protocolo utilizado durante a comunicação |
| Consulta |
string |
Cadeia de caracteres usada para executar a consulta |
| Destino de consulta |
string |
Nome do usuário, grupo, dispositivo, domínio ou qualquer outro tipo de entidade que está sendo consultado |
| QueryType |
string |
Tipo de consulta, como QueryGroup, QueryUser ou EnumerateUsers |
| ReportId |
string |
Identificador exclusivo do evento |
| SourceSystem |
string |
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure |
| TargetAccountDisplayName |
string |
Nome de exibição da conta à qual a ação registrada foi aplicada |
| TargetAccountUpn |
string |
Nome UPN da conta à qual a ação registrada foi aplicada |
| TargetDeviceName |
string |
Nome de domínio totalmente qualificado (FQDN) do dispositivo ao qual a ação registrada foi aplicada |
| TenantId |
string |
A ID do workspace do Log Analytics |
| TimeGenerated |
datetime |
Data e hora (UTC) em que o registro foi gerado |
| Type |
string |
O nome da tabela |