| _BilledSize |
real |
以位元組為單位的記錄大小 |
| CertificateCountersignatureTime |
Datetime |
憑證經計數器簽署的日期和時間。 |
| CertificateCreationTime |
Datetime |
建立憑證的日期和時間(UTC)。 |
| CertificateExpirationTime |
Datetime |
憑證到期日期和時間 (UTC)。 |
| CertificateSerialNumber |
字串 |
發行證書頒發機構單位 (CA) 唯一之憑證的標識碼。 |
| CrlDistributionPointUrls |
字串 |
包含憑證和證書吊銷的網路共用URL清單。 |
| DeviceId |
字串 |
服務中裝置的唯一標識符。 |
| DeviceName |
字串 |
裝置的完整功能變數名稱(FQDN)。 |
| _IsBillable |
字串 |
指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,擷取不會向您的 Azure 帳戶收費 |
| IsRootSignerMicrosoft |
bool |
指出跟證書的簽署者是否Microsoft。 |
| IsSigned |
bool |
指出檔案是否已簽署。 |
| 簽發者 |
字串 |
發行證書頒發機構單位 (CA) 的相關信息。 |
| 發行者雜湊值 |
字串 |
識別頒發證書授權單位的唯一哈希值(CA)。 |
| IsTrusted |
bool |
指出是否根據 WinVerifyTrust 函式的結果信任檔案,該函式會檢查未知跟證書資訊、無效簽章、撤銷的憑證和其他可疑屬性。 |
| MachineGroup |
字串 |
計算機的機器群組。 角色型訪問控制會使用此群組來判斷計算機的存取權。 |
| ReportId |
long |
事件的唯一識別碼。 |
| SHA1 |
字串 |
已套用記錄動作之檔案的SHA-1哈希。 |
| SignatureType |
字串 |
指出簽章資訊是讀取為檔案本身的內嵌內容,還是從外部目錄檔案讀取。 |
| 簽署者 |
字串 |
檔案簽署者的相關信息。 |
| SignerHash |
字串 |
識別簽署者的唯一哈希值。 |
| SourceSystem |
字串 |
收集事件的代理程式類型。 例如,適用於 Windows 代理程式的 OpsManager、直接連線或 Operations Manager、適用於 Linux 的所有 Linux 代理程式,或適用於 Azure 的 Azure 診斷 |
| TenantId |
字串 |
Log Analytics 工作區識別碼 |
| TimeGenerated |
Datetime |
端點上的 MDE 代理程式記錄事件的日期和時間。 |
| 型別 |
string |
資料表的名稱 |