McasShadowItReporting
McasShadowItReporting
Атрибуты таблицы
| Атрибут | Значение |
|---|---|
| Типы ресурсов | - |
| Категории | Безопасность |
| Решения | SecurityInsights |
| Базовый журнал | No |
| Преобразование ingestion-time | Да |
| Примеры запросов | - |
Столбцы
| Column | Type | Описание |
|---|---|---|
| AADTenantId | строка | |
| AppCategory | строка | |
| AppId | строка | |
| AppInstance | строка | |
| AppName | строка | |
| AppScore | INT | |
| AppTags | по строкам | |
| _BilledSize | real | Размер записи в байтах |
| Заблокированные события | INT | |
| Дата | datetime | |
| Скачанные байты | INT | |
| EnrichedUserName | строка | |
| IpAddress | строка | |
| _IsBillable | строка | Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure. |
| MachineId | строка | |
| MachineName | строка | |
| RawUserName | строка | |
| RichUserName | строка | |
| SourceSystem | строка | Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure |
| StreamName | строка | |
| TenantId | строка | Идентификатор рабочей области Log Analytics |
| TimeGenerated | datetime | |
| TotalBytes | INT | |
| TotalEvents | INT | |
| Тип | строка | Имя таблицы. |
| UploadedBytes | INT | |
| UserName | строка |