| AccountDisplayName |
string |
Nombre que se muestra en la entrada de la libreta de direcciones para el usuario de la cuenta. Normalmente se trata de una combinación del nombre especificado, el inicial intermedio y el apellido del usuario. |
| AccountId |
string |
Identificador de la cuenta tal y como se encuentra en Microsoft Cloud App Security. Podría ser el identificador de Azure Active Directory, el nombre principal de usuario u otros identificadores. |
| AccountObjectId |
string |
Identificador único de la cuenta en Azure AD |
| AccountType |
string |
Tipo de cuenta de usuario, que indica su rol general y niveles de acceso, como Normal, System, Admin, Application |
| ActionType |
string |
Tipo de actividad que desencadenó el evento |
| ActivityObjects |
dinámico |
Lista de objetos, como archivos o carpetas, que estaban implicados en la actividad registrada |
| ActivityType |
string |
Tipo de actividad que desencadenó el evento |
| AdditionalFields |
dinámico |
Información adicional sobre la entidad o el evento |
| AppInstanceId |
int |
Identificador único de la instancia de una aplicación |
| Application |
string |
Aplicación que realizó la acción registrada |
| ApplicationId |
int |
Identificador único de la aplicación |
| _BilledSize |
real |
Tamaño del registro en bytes |
| Ciudad |
string |
Ciudad donde se geoubica la dirección IP del cliente |
| CountryCode |
string |
Código de dos letras que indica el país donde se geoubica la dirección IP del cliente |
| DeviceType |
string |
Tipo de dispositivo basado en propósito y funcionalidad, como dispositivo de red, estación de trabajo, servidor, móvil, consola de juegos o impresora |
| IPAddress |
string |
Dirección IP asignada al dispositivo durante la comunicación |
| IPCategory |
string |
Información adicional sobre la dirección IP |
| IPTags |
dinámico |
Información definida por el cliente aplicada a direcciones IP específicas e intervalos de direcciones IP |
| IsAdminOperation |
bool |
Indica si un administrador realizó la actividad. |
| IsAnonymousProxy |
bool |
Indica si la dirección IP pertenece a un proxy anónimo conocido. |
| _IsBillable |
string |
Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure |
| IsExternalUser |
bool |
Indica si un usuario dentro de la red no pertenece al dominio de la organización. |
| IsImpersonated |
bool |
Indica si un usuario ha realizado la actividad para otro usuario (suplantado). |
| ISP |
string |
Proveedor de servicios de Internet asociado a la dirección IP |
| ObjectId |
string |
Identificador único del objeto al que se aplicó la acción grabada |
| ObjectName |
string |
Nombre del objeto al que se aplicó la acción grabada |
| ObjectType |
string |
Tipo de objeto, como un archivo o una carpeta, al que se aplicó la acción grabada. |
| OSPlatform |
string |
Plataforma del sistema operativo que se ejecuta en el dispositivo. Esto indica sistemas operativos específicos, incluidas las variaciones dentro de la misma familia, como Windows 10 y Windows 7. |
| RawEventData |
dinámico |
Información de eventos sin procesar de la aplicación o servicio de origen en formato JSON |
| ReportId |
string |
Identificador único para el evento |
| SourceSystem |
string |
Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| TenantId |
string |
Id. del área de trabajo de Log Analytics |
| TimeGenerated |
datetime |
Fecha y hora (UTC) cuando se generó el registro |
| Tipo |
string |
Nombre de la tabla. |
| UserAgent |
string |
Información del agente de usuario desde el explorador web u otra aplicación cliente |
| UserAgentTags |
dinámico |
Más información proporcionada por Microsoft Defender for Cloud Apps en una etiqueta en el campo agente de usuario. Puede tener cualquiera de los siguientes valores: Native client, Outdated browser, Outdated operating system, Robot |