| AccountDisplayName |
sträng |
Namnet på kontoanvändaren som visas i adressboken |
| AccountDomain |
sträng |
Domän för kontot |
| AccountName |
sträng |
Användarkontots namn |
| AccountObjectId |
sträng |
Unik identifierare för kontot i Azure AD |
| AccountSid |
sträng |
Säkerhetsidentifierare (SID) för kontot |
| AccountUpn |
sträng |
Användarens huvudnamn (UPN) för kontot |
| ActionType |
sträng |
Typ av aktivitet som utlöste händelsen |
| AdditionalFields |
dynamisk |
Ytterligare information om entiteten eller händelsen |
| Program |
sträng |
Program som utförde den inspelade åtgärden |
| _BilledSize |
real |
Poststorleken i byte |
| DestinationDeviceName |
sträng |
Namnet på enheten som kör serverprogrammet som bearbetade den registrerade åtgärden |
| DestinationIPAddress |
sträng |
IP-adressen för den enhet som kör serverprogrammet som bearbetade den registrerade åtgärden |
| DestinationPort |
sträng |
Målport för relaterad nätverkskommunikation |
| DeviceName |
sträng |
Fullständigt kvalificerat domännamn (FQDN) för enheten |
| IPAddress |
sträng |
IP-adress tilldelad till slutpunkten och används under relaterad nätverkskommunikation |
| _IsBillable |
sträng |
Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto |
| Plats |
sträng |
Stad, land eller annan geografisk plats som är associerad med händelsen |
| Port |
sträng |
TCP-port som används under kommunikationen |
| Protokoll |
sträng |
Protokoll som används under kommunikationen |
| Fråga |
sträng |
Sträng som används för att köra frågan |
| QueryTarget |
sträng |
Namn på användare, grupp, enhet, domän eller någon annan entitetstyp som efterfrågas |
| QueryType |
sträng |
Typ av fråga, till exempel QueryGroup, QueryUser eller EnumerateUsers |
| ReportId |
sträng |
Unik identifierare för händelsen |
| SourceSystem |
sträng |
Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| TargetAccountDisplayName |
sträng |
Visningsnamn för det konto som den inspelade åtgärden tillämpades på |
| TargetAccountUpn |
sträng |
Användarens huvudnamn (UPN) för det konto som den registrerade åtgärden tillämpades på |
| TargetDeviceName |
sträng |
Fullständigt kvalificerat domännamn (FQDN) för den enhet som den registrerade åtgärden tillämpades på |
| TenantId |
sträng |
Log Analytics-arbetsytans ID |
| TimeGenerated |
datetime |
Datum och tid (UTC) när posten genererades |
| Typ |
sträng |
Namnet på tabellen |