| AccountDisplayName |
string |
Nome exibido na entrada do catálogo de endereços do usuário da conta. Isso geralmente é uma combinação do nome próprio, inicial do meio e sobrenome do usuário. |
| AccountId |
string |
Um identificador para a conta, conforme encontrado pelo Microsoft Cloud App Security. Pode ser ID do Ative Directory do Azure, nome principal do usuário ou outros identificadores |
| AccountObjectId |
string |
Identificador exclusivo da conta no Azure AD |
| Tipo de Conta |
string |
Tipo de conta de usuário, indicando sua função geral e níveis de acesso, como Regular, Sistema, Admin, Aplicativo |
| Tipo de ação |
string |
Tipo de atividade que desencadeou o evento |
| ActivityObjects |
dynamic |
Lista de objetos, como arquivos ou pastas, que estavam envolvidos na atividade gravada |
| ActivityType |
string |
Tipo de atividade que desencadeou o evento |
| Campos Adicionais |
dynamic |
Informações adicionais sobre a entidade ou evento |
| AppInstanceId |
número inteiro |
Identificador exclusivo para a instância de um aplicativo |
| Aplicação |
string |
Aplicação que executou a ação gravada |
| ApplicationId |
número inteiro |
Identificador exclusivo do aplicativo |
| _BilledSize |
real |
O tamanho do registo em bytes |
| Localidade |
string |
Cidade onde o endereço IP do cliente está geolocalizado |
| CountryCode |
string |
Código de duas letras que indica o país onde o endereço IP do cliente está geolocalizado |
| Tipo de dispositivo |
string |
Tipo de dispositivo com base na finalidade e funcionalidade, como dispositivo de rede, estação de trabalho, servidor, celular, console de jogos ou impressora |
| IPAddress |
string |
Endereço IP atribuído ao dispositivo durante a comunicação |
| IPCategory |
string |
Informações adicionais sobre o endereço IP |
| IPTags |
dynamic |
Informações definidas pelo cliente aplicadas a endereços IP específicos e intervalos de endereços IP |
| IsAdminOperation |
booleano |
Indica se a atividade foi executada por um administrador |
| IsAnonymousProxy |
booleano |
Indica se o endereço IP pertence a um proxy anônimo conhecido |
| _IsBillable |
string |
Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingerido, a não é cobrada na sua conta do Azure |
| IsExternalUser |
booleano |
Indica se um usuário dentro da rede não pertence ao domínio da organização |
| IsImpersonated |
booleano |
Indica se a atividade foi executada por um usuário para outro usuário (representado) |
| ISP |
string |
Fornecedor de serviços Internet associado ao endereço IP |
| ObjectId |
string |
Identificador exclusivo do objeto ao qual a ação gravada foi aplicada |
| ObjectName |
string |
Nome do objeto ao qual a ação gravada foi aplicada |
| Tipo de objeto |
string |
O tipo de objeto, como um arquivo ou uma pasta, ao qual a ação gravada foi aplicada |
| OSPlatform |
string |
Plataforma do sistema operacional em execução no dispositivo. Isso indica sistemas operacionais específicos, incluindo variações dentro da mesma família, como Windows 10 e Windows 7 |
| RawEventData |
dynamic |
Informações brutas de eventos do aplicativo ou serviço de origem no formato JSON |
| ReportId |
string |
Identificador exclusivo do evento |
| SourceSystem |
string |
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes Linux ou Azure para o Diagnóstico do Azure |
| TenantId |
cadeia |
O ID do espaço de trabalho do Log Analytics |
| TimeGenerated |
datetime |
Data e hora (UTC) em que o registo foi gerado |
| Type |
string |
O nome da tabela |
| UserAgent |
string |
Informações do agente do usuário do navegador da Web ou outro aplicativo cliente |
| UserAgentTags |
dynamic |
Mais informações fornecidas pelo Microsoft Defender for Cloud Apps em uma tag no campo user agent. Pode ter qualquer um dos seguintes valores: Cliente nativo, Navegador desatualizado, Sistema operacional desatualizado, Robô |