| AccountDisplayName |
строка |
Имя, отображаемое в записи адресной книги для пользователя учетной записи. Обычно это сочетание заданного имени, среднего начального и фамилии пользователя. |
| accountId |
строка |
Идентификатор учетной записи, найденной Microsoft Cloud App Security. Может быть идентификатор Azure Active Directory, имя участника-пользователя или другие идентификаторы |
| AccountObjectId |
строка |
Уникальный идентификатор учетной записи в Azure AD |
| Тип учетной записи |
строка |
Тип учетной записи пользователя, указывающий общие роли и уровни доступа, такие как Regular, System, Admin, Application |
| Тип действия |
строка |
Тип действия, активировав событие |
| ActivityObjects |
по строкам |
Список объектов, таких как файлы или папки, участвующие в записанном действии |
| ActivityType |
строка |
Тип действия, активировав событие |
| AdditionalFields |
по строкам |
Дополнительные сведения о сущности или событии |
| AppInstanceId |
INT |
Уникальный идентификатор для экземпляра приложения |
| Приложение |
строка |
Приложение, выполняющее записанное действие |
| ApplicationId |
INT |
Уникальный идентификатор приложения |
| _BilledSize |
real |
Размер записи в байтах |
| Город |
string |
Город, где IP-адрес клиента находится на географическом расположении |
| CountryCode |
строка |
Двухбуквенный код, указывающий страну, в которой расположен IP-адрес клиента |
| DeviceType |
строка |
Тип устройства на основе назначения и функциональных возможностей, таких как сетевое устройство, рабочая станция, сервер, мобильный, игровой консоль или принтер |
| IPAddress |
строка |
IP-адрес, назначенный устройству во время связи |
| IPCategory |
строка |
Дополнительные сведения об IP-адресе |
| IPTags |
по строкам |
Определяемые клиентом сведения, применяемые к определенным IP-адресам и диапазонам IP-адресов |
| IsAdminOperation |
bool |
Указывает, было ли действие выполнено администратором |
| IsAnonymousProxy |
bool |
Указывает, принадлежит ли IP-адрес известному анонимному прокси-серверу. |
| _IsBillable |
строка |
Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure. |
| IsExternalUser |
bool |
Указывает, принадлежит ли пользователь в сети домену организации |
| IsImpersonated |
bool |
Указывает, было ли действие выполнено одним пользователем для другого (олицетворенного) пользователя. |
| ISP |
строка |
Поставщик услуг Интернета, связанный с IP-адресом |
| ObjectId |
строка |
Уникальный идентификатор объекта, к которому применено записанное действие. |
| ObjectName |
строка |
Имя объекта, к которому применено записанное действие |
| ObjectType |
строка |
Тип объекта, например файла или папки, к которому применено записанное действие. |
| OSPlatform |
строка |
Платформа операционной системы, работающей на устройстве. Это означает определенные операционные системы, включая варианты в одной семье, такие как Windows 10 и Windows 7. |
| RawEventData |
по строкам |
Необработанные сведения о событиях из исходного приложения или службы в формате JSON |
| ReportId |
строка |
Уникальный идентификатор события |
| SourceSystem |
строка |
Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure |
| TenantId |
строка |
Идентификатор рабочей области Log Analytics |
| TimeGenerated |
datetime |
Дата и время (UTC) при создании записи |
| Тип |
строка |
Имя таблицы. |
| UserAgent |
строка |
Сведения об агенте пользователя из веб-браузера или другого клиентского приложения |
| UserAgentTags |
по строкам |
Дополнительные сведения, предоставляемые Microsoft Defender для облака Apps в теге в поле агента пользователя. Может иметь любое из следующих значений: собственный клиент, устаревший браузер, устаревшая операционная система, робот |