| AccountDisplayName |
string |
Nome dell'utente dell'account visualizzato nella rubrica |
| AccountDomain |
string |
Dominio dell'account |
| AccountName |
string |
Nome utente dell'account |
| AccountObjectId |
string |
Identificatore univoco per l'account in Azure AD |
| AccountSid |
string |
ID di sicurezza (SID) dell'account |
| AccountUpn |
string |
Nome dell'entità utente (UPN) dell'account |
| ActionType |
string |
Tipo di attività che ha attivato l'evento |
| Campi aggiuntivi |
dynamic |
Informazioni aggiuntive sull'entità o sull'evento |
| Applicazione |
string |
Applicazione che ha eseguito l'azione registrata |
| _BilledSize |
real |
Dimensioni del record in byte |
| DestinationDeviceName |
string |
Nome del dispositivo che esegue l'applicazione server che ha elaborato l'azione registrata |
| DestinationIPAddress |
string |
Indirizzo IP del dispositivo che esegue l'applicazione server che ha elaborato l'azione registrata |
| DestinationPort |
string |
Porta di destinazione delle comunicazioni di rete correlate |
| DeviceName |
string |
Nome di dominio completo (FQDN) del dispositivo |
| IPAddress |
string |
Indirizzo IP assegnato all'endpoint e usato durante le comunicazioni di rete correlate |
| _IsBillable |
string |
Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'inserimento dati non viene fatturato all'account Azure |
| Ufficio |
string |
Città, paese o altra posizione geografica associata all'evento |
| Porta |
string |
Porta TCP usata durante la comunicazione |
| Protocollo |
string |
Protocollo usato durante la comunicazione |
| Query |
string |
Stringa usata per eseguire la query |
| QueryTarget |
string |
Nome utente, gruppo, dispositivo, dominio o qualsiasi altro tipo di entità sottoposto a query |
| QueryType |
string |
Tipo di query, ad esempio QueryGroup, QueryUser o EnumerateUsers |
| ReportId |
string |
Identificatore univoco dell'evento |
| SourceSystem |
string |
Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| TargetAccountDisplayName |
string |
Nome visualizzato dell'account a cui è stata applicata l'azione registrata |
| TargetAccountUpn |
string |
Nome dell'entità utente (UPN) dell'account a cui è stata applicata l'azione registrata |
| TargetDeviceName |
string |
Nome di dominio completo (FQDN) del dispositivo a cui è stata applicata l'azione registrata |
| TenantId |
string |
L'ID dell'area di lavoro Log Analytics |
| TimeGenerated |
datetime |
Data e ora (UTC) in cui è stato generato il record |
| Type |
string |
Nome della tabella |