| AccountDisplayName |
sträng |
Namn som visas i adressboksposten för kontoanvändaren. Detta är vanligtvis en kombination av användarens förnamn, mellannamn och efternamn. |
| AccountId |
sträng |
En identifierare för kontot som hittas av Microsoft Cloud App Security. Kan vara Azure Active Directory-ID, användarens huvudnamn eller andra identifierare |
| AccountObjectId |
sträng |
Unik identifierare för kontot i Azure AD |
| AccountType |
sträng |
Typ av användarkonto som anger dess allmänna roll och åtkomstnivåer, till exempel Regular, System, Admin, Application |
| ActionType |
sträng |
Typ av aktivitet som utlöste händelsen |
| ActivityObjects |
dynamisk |
Lista över objekt, till exempel filer eller mappar, som var inblandade i den registrerade aktiviteten |
| ActivityType |
sträng |
Typ av aktivitet som utlöste händelsen |
| AdditionalFields |
dynamisk |
Ytterligare information om entiteten eller händelsen |
| AppInstanceId |
heltal |
Unik identifierare för instansen av ett program |
| Program |
sträng |
Program som utförde den inspelade åtgärden |
| ApplicationId |
heltal |
Unik identifierare för programmet |
| _BilledSize |
real |
Poststorleken i byte |
| Ort |
string |
Ort där klientens IP-adress är geoallokerad |
| CountryCode |
sträng |
Kod med två bokstäver som anger det land där klientens IP-adress är geoallokerad |
| DeviceType |
sträng |
Typ av enhet baserat på syfte och funktioner, till exempel nätverksenhet, arbetsstation, server, mobil, spelkonsol eller skrivare |
| IPAddress |
sträng |
IP-adress som tilldelats enheten under kommunikationen |
| IPCategory |
sträng |
Ytterligare information om IP-adressen |
| IPTags |
dynamisk |
Kunddefinierad information som tillämpas på specifika IP-adresser och IP-adressintervall |
| IsAdminOperation |
bool |
Anger om aktiviteten utfördes av en administratör |
| IsAnonymousProxy |
bool |
Anger om IP-adressen tillhör en känd anonym proxy |
| _IsBillable |
sträng |
Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto |
| IsExternalUser |
bool |
Anger om en användare i nätverket inte tillhör organisationens domän |
| IsImpersonated |
bool |
Anger om aktiviteten utfördes av en användare för en annan (personifierad) användare |
| ISP |
sträng |
Internetleverantör som är associerad med IP-adressen |
| ObjectId |
sträng |
Unik identifierare för det objekt som den inspelade åtgärden tillämpades på |
| ObjectName |
sträng |
Namnet på det objekt som den inspelade åtgärden tillämpades på |
| ObjectType |
sträng |
Den typ av objekt, till exempel en fil eller en mapp, som den inspelade åtgärden tillämpades på |
| OSPlatform |
sträng |
Plattform för operativsystemet som körs på enheten. Detta anger specifika operativsystem, inklusive variationer inom samma familj, till exempel Windows 10 och Windows 7 |
| RawEventData |
dynamisk |
Råhändelseinformation från källprogrammet eller -tjänsten i JSON-format |
| ReportId |
sträng |
Unik identifierare för händelsen |
| SourceSystem |
sträng |
Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| TenantId |
sträng |
Log Analytics-arbetsytans ID |
| TimeGenerated |
datetime |
Datum och tid (UTC) när posten genererades |
| Typ |
sträng |
Namnet på tabellen |
| UserAgent |
sträng |
Användaragentinformation från webbläsaren eller annat klientprogram |
| UserAgentTags |
dynamisk |
Mer information som tillhandahålls av Microsoft Defender för molnet Apps i en tagg i fältet användaragent. Kan ha något av följande värden: Intern klient, Inaktuell webbläsare, Inaktuellt operativsystem, Robot |