MDCDetectionFimEvents
- [アーティクル]
-
-
この表のイベントは、MDC の検出チームによって収集されます。
テーブル属性
| 属性 |
Value |
| リソースの種類 |
- |
| Categories (カテゴリ) |
セキュリティ |
| ソリューション |
LogManagement |
| 基本的なログ |
はい |
| インジェスト時間変換 |
いいえ |
| サンプル クエリ |
はい |
列
| 列 |
タイプ |
説明 |
| AgentId |
string |
Tivan エージェント ID を保持します。 |
| AzureResourceId |
string |
監視対象エンティティが作成、名前変更、変更、または削除されたリソースの Azure リソース ID。 |
| _BilledSize |
real |
レコード サイズ (バイト単位) |
| Computer |
string |
監視対象エンティティが作成、名前変更、変更、または削除されたコンピューターの名前。 |
| DataPipelineMetadata |
動的 |
データ PipelineMetadata を保持します。 |
| EventType |
string |
エンティティで発生した変更の種類。 'Created'、'Modified'、'Renamed' または 'Deleted' のいずれかである必要があります。 |
| FileName |
string |
作成、名前変更、変更、または削除されたファイルの名前を保持します。 |
| FilePath |
string |
作成、名前変更、変更、または削除されたファイルのパスを保持します。 |
| FileType |
string |
作成、名前変更、変更、または削除されたファイルの種類を保持します。 使用可能な値の例: Zip、PDF、Xar など。 |
| InitiatingProcessId |
string |
監視対象エンティティ イベントの原因となった開始プロセスのプロセス ID を保持します。 |
| InitiatingProcessName |
string |
監視対象エンティティ イベントの原因となった開始プロセスの名前を保持します。 |
| Inode |
string |
Tivan エージェント ID を保持します。 |
| _IsBillable |
string |
データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| IsDir |
[bool] |
イベントがディレクトリの場合は true、イベントがファイルの場合は false。 |
| リージョン |
string |
監視対象エンティティが作成、名前変更、変更、または削除されたリソースのリージョン。 |
| SourceSystem |
string |
イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| TenantId |
string |
Log Analytics ワークスペース ID |
| TimeGenerated |
datetime |
監視対象エンティティが作成、名前変更、変更、または削除された時刻 (UTC)。 |
| 種類 |
string |
テーブルの名前 |