Поделиться через

DeviceFileCertificateInfo

  • Статья

Сведения о сертификатах подписанных файлов, полученных из событий проверки сертификата на конечных точках.

Атрибуты таблицы

Атрибут Значение
Типы ресурсов -
Категории Безопасность
Решения SecurityInsights
Базовый журнал No
Преобразование ingestion-time Да
Примеры запросов -

Столбцы

Column Type Описание
_BilledSize real Размер записи в байтах
CertificateCountersignatureTime datetime Дата и время (UTC) сертификат был подписан.
CertificateCreationTime datetime Дата и время создания сертификата (UTC).
CertificateExpirationTime datetime Дата и время окончания срока действия сертификата (UTC).
CertificateSerialNumber строка Идентификатор сертификата, уникального для центра сертификации (ЦС).
CrlDistributionPointUrls строка Список URL-адресов сетевых общих папок, содержащих сертификаты и отзыв сертификатов (CRLs).
DeviceId строка Уникальный идентификатор устройства в службе.
DeviceName строка Полное доменное имя устройства.
_IsBillable строка Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure.
IsRootSignerMicrosoft bool Указывает, является ли подписыватель корневого сертификата корпорацией Майкрософт.
IsSigned bool Указывает, подписан ли файл.
Издатель строка Сведения о центре сертификации (ЦС).
IssuerHash строка Уникальное хэш-значение, определяющее центр сертификации (ЦС).
Доверенный bool Указывает, является ли файл доверенным в зависимости от результатов функции WinVerifyTrust, которая проверяет наличие сведений о неизвестном корневом сертификате, недопустимых подписей, отзываемых сертификатов и других сомнительных атрибутов.
MachineGroup строка Группа компьютеров. Эта группа используется с помощью управления доступом на основе ролей для определения доступа к компьютеру.
ReportId длинный Уникальный идентификатор события.
SHA1 строка Хэш SHA-1 файла, к которому было применено записанное действие.
SignatureType строка Указывает, считываются ли данные подписи как внедренное содержимое в самом файле или считываются из внешнего файла каталога.
Подписавшее лицо строка Сведения о подписывшем файле.
SignerHash строка Уникальное хэш-значение, определяющее подписыватель.
SourceSystem строка Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure
TenantId строка Идентификатор рабочей области Log Analytics
TimeGenerated datetime Дата и время записи события агентом MDE в конечной точке.
Тип строка Имя таблицы.