你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
CloudAppEvents
有关 Microsoft Cloud App Security 涵盖的各种云应用和服务中的活动的信息。
表特性
| Attribute | 值 |
|---|---|
| 资源类型 | - |
| 类别 | 安全性 |
| 解决方案 | SecurityInsights |
| 基本日志 | 否 |
| 引入时转换 | 是 |
| 示例查询 | 是 |
列
| 列 | 类型 | 描述 |
|---|---|---|
| AccountDisplayName | string | 帐户用户通讯簿条目中显示的名称。 这通常是用户的名字、中间名和姓氏的组合。 |
| AccountId | string | Microsoft Cloud App Security 找到的帐户的标识符。 可以是 Azure Active Directory ID、用户主体名称或其他标识符 |
| AccountObjectId | string | Azure AD 中帐户的唯一标识符 |
| AccountType | string | 用户帐户的类型,指明其一般角色和访问级别,如常规、系统、管理员、应用程序 |
| ActionType | string | 触发事件的活动的类型 |
| ActivityObjects | 动态 | 记录的活动中所涉及的对象(如文件或文件夹)列表 |
| ActivityType | string | 触发事件的活动的类型 |
| AdditionalFields | 动态 | 有关实体或活动的其他信息 |
| AppInstanceId | int | 应用程序实例的唯一标识符 |
| 应用程序 | string | 执行所记录操作的应用程序 |
| ApplicationId | int | 应用程序的唯一标识符 |
| _BilledSize | real | 记录大小(字节) |
| 市/县 | string | 通过客户端 IP 地址所定位到的城市 |
| CountryCode | string | 表示通过客户端 IP 地址所定位到的国家/地区的双字母代码 |
| DeviceType | string | 基于用途和功能的设备类型,例如网络设备、工作站、服务器、移动、游戏主机或打印机 |
| IPAddress | string | 在通信过程中分配给设备的 IP 地址 |
| IPCategory | string | 有关 IP 地址的附加信息 |
| IPTags | 动态 | 适用于特定 IP 地址和 IP 地址范围的客户自定义信息 |
| IsAdminOperation | 布尔 | 指明活动是否由管理员执行 |
| IsAnonymousProxy | 布尔 | 指明 IP 地址是否属于已知的匿名代理 |
| _IsBillable | string | 指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| IsExternalUser | 布尔 | 指明网络内的用户是否不属于组织的域 |
| IsImpersonated | 布尔 | 指明活动是否由一个用户为另一个(模拟的)用户执行 |
| ISP | string | 与 IP 地址相关联的 Internet 服务提供商 |
| ObjectId | string | 已记录操作应用于的对象的唯一标识符 |
| ObjectName | string | 应用了所记录操作的对象的名称 |
| ObjectType | string | 已记录的操作应用于的对象类型,如文件或文件夹 |
| OSPlatform | string | 在设备上运行的操作系统的平台。 这表示特定的操作系统,包括同一系列中的变体,例如 Windows 10 和 Windows 7 |
| RawEventData | 动态 | 源应用程序或服务提供的原始事件信息(JSON 格式) |
| ReportId | string | 事件的唯一标识符 |
| SourceSystem | string | 收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure |
| TenantId | string | Log Analytics 工作区 ID |
| TimeGenerated | datetime | 生成记录时的日期和时间 (UTC) |
| 类型 | 字符串 | 表的名称 |
| UserAgent | string | 来自 Web 浏览器或其他客户端应用程序的用户代理信息 |
| UserAgentTags | 动态 | Microsoft Defender for Cloud Apps 在用户代理字段的标签中提供的详细信息。 可以具有以下任何值:Native client、Outdated browser、Outdated operating system、Robot |