| Dodatkowe pola |
dynamiczna |
Dodatkowe informacje reprezentowane przy użyciu par klucz/wartość udostępniane przez źródło, które nie są mapowane na kartę ASim. |
| _BilledSize |
rzeczywiste |
Rozmiar rekordu w bajtach |
| DhcpCircuitId |
string |
Identyfikator obwodu DHCP zdefiniowany przez RFC3046. |
| DhcpLeaseDuration |
int |
Długość dzierżawy przyznanej klientowi w sekundach. |
| DhcpSessionDuration |
int |
Czas( w milisekundach) na zakończenie sesji DHCP. |
| DhcpSessionId |
string |
Identyfikator sesji zgłoszony przez urządzenie raportowania. W przypadku serwera DHCP systemu Windows ustaw wartość w polu TransactionID. |
| DhcpSrcDHCId |
string |
Identyfikator klienta DHCP zdefiniowany przez RFC4701. |
| DhcpSubscriberId |
string |
Identyfikator subskrybenta DHCP zdefiniowany przez RFC3993. |
| DhcpUserClass |
string |
Klasa użytkownika DHCP zdefiniowana przez RFC3004. |
| DhcpUserClassId |
string |
Identyfikator klasy użytkownika DHCP zdefiniowany przez RFC3004. |
| DhcpVendorClass |
string |
Klasa dostawcy DHCP zdefiniowana przez RFC3925. |
| DhcpVendorClassId |
string |
Identyfikator klasy dostawcy DHCP zdefiniowany przez RFC3925. |
| DvcAction |
string |
W przypadku systemów zabezpieczeń raportowania akcja podjęta przez system, jeśli ma to zastosowanie. |
| DvcDescription |
string |
Tekst opisowy skojarzony z urządzeniem. |
| DvcDomain |
string |
Domena urządzenia, na którym wystąpiło zdarzenie lub które zgłosiło zdarzenie, w zależności od schematu |
| DvcDomainType |
string |
Typ DvcDomain. |
| DvcFQDN |
string |
Nazwa hosta urządzenia, na którym wystąpiło zdarzenie lub które zgłosiło zdarzenie, w zależności od schematu. |
| DvcHostname |
string |
Nazwa hosta urządzenia, na którym wystąpiło zdarzenie lub które zgłosiło zdarzenie, w zależności od schematu. |
| DvcId |
string |
Unikatowy identyfikator urządzenia, na którym wystąpiło zdarzenie lub które zgłosiło zdarzenie, w zależności od schematu. |
| DvcIdType |
string |
Typ DvcId. |
| DvcInterface |
string |
Interfejs sieciowy, na którym zostały przechwycone dane. To pole jest zwykle istotne dla działania związanego z siecią, które jest przechwytywane przez urządzenie pośrednie lub naciśnij. |
| DvcIpAddr |
string |
Adres IP urządzenia, na którym wystąpiło zdarzenie lub które zgłosiło zdarzenie, w zależności od schematu. |
| DvcMacAddr |
string |
Adres MAC urządzenia, na którym wystąpiło zdarzenie lub które zgłosiło zdarzenie. |
| DvcOriginalAction |
string |
Oryginalna wersja DvcAction dostarczana przez urządzenie raportowania. |
| DvcOs |
string |
System operacyjny uruchomiony na urządzeniu, na którym wystąpiło zdarzenie lub które zgłosiło zdarzenie. |
| DvcOsVersion |
string |
Wersja systemu operacyjnego na urządzeniu, na którym wystąpiło zdarzenie lub które zgłosiło zdarzenie. |
| DvcScope |
string |
Zakres platformy w chmurze, do którego należy urządzenie. DvcScope mapuje nazwę subskrypcji na platformę Azure i identyfikator konta na platformie AWS. |
| DvcScopeId |
string |
Identyfikator zakresu platformy w chmurze, do którego należy urządzenie. DvcScopeId mapuje identyfikator subskrypcji na platformę Azure i identyfikator konta na platformie AWS. |
| DvcZone |
string |
Sieć, w której wystąpiło zdarzenie lub które zgłosiło zdarzenie, w zależności od schematu. Strefa jest definiowana przez urządzenie raportowania. |
| EventCount |
int |
Liczba zdarzeń opisanych przez rekord. Ta wartość jest używana, gdy źródło obsługuje agregację, a pojedynczy rekord może reprezentować wiele zdarzeń. |
| EventEndTime |
datetime |
Godzina zakończenia zdarzenia. Jeśli źródło obsługuje agregację, a rekord reprezentuje wiele zdarzeń, czas wygenerowania ostatniego zdarzenia. Jeśli nie zostanie podany przez rekord źródłowy, to pole aliasuje pole TimeGenerated. |
| EventMessage |
string |
Ogólny komunikat lub opis dołączony do lub wygenerowany na podstawie rekordu. |
| EventOriginalResultDetails |
string |
Oryginalne szczegóły wyniku dostarczone przez źródło. Ta wartość służy do uzyskiwania wartości EventResultDetails, która powinna zawierać tylko jedną z wartości udokumentowanych dla każdego schematu. |
| EventOriginalSeverity |
string |
Oryginalna ważność podana przez urządzenie raportowania. Ta wartość służy do uzyskiwania wartości EventSeverity. |
| EventOriginalSubType |
string |
Oryginalny podtyp zdarzenia lub identyfikator, jeśli został podany przez źródło. |
| EventOriginalType |
string |
Oryginalny typ zdarzenia lub identyfikator, jeśli jest podany przez źródło. |
| EventOriginalUid |
string |
Unikatowy identyfikator oryginalnego rekordu, jeśli jest dostarczany przez źródło. |
| Właściciel zdarzenia |
string |
Właściciel zdarzenia, który jest zwykle działem lub jednostką zależną, w której został wygenerowany. |
| EventProduct |
string |
Produkt generujący zdarzenie. Wartość powinna być jedną z wartości wymienionych w sekcji Dostawcy i Produkty. |
| EventProductVersion |
string |
Wersja produktu generująca zdarzenie. |
| EventReportUrl |
string |
Adres URL podany w zdarzeniu dla zasobu, który zawiera więcej informacji o zdarzeniu. |
| EventResult |
string |
Wynik zdarzenia reprezentowany przez jedną z następujących wartości: Powodzenie, Częściowe, Niepowodzenie, NA (Nie dotyczy). |
| EventResultDetails |
string |
Przyczyna lub szczegóły wyniku zgłoszonego w polu EventResult. |
| EventSchema |
string |
Schemat zdarzenia jest znormalizowany do. Każdy schemat dokumentuje jego nazwę schematu. |
| EventSchemaVersion |
string |
Wersja schematu. Każdy schemat dokumentuje bieżącą wersję. |
| EventSeverity |
string |
Ważność zdarzenia. |
| EventStartTime |
datetime |
Czas rozpoczęcia zdarzenia. Jeśli źródło obsługuje agregację, a rekord reprezentuje wiele zdarzeń, czas wygenerowania pierwszego zdarzenia. Jeśli nie zostanie podany przez rekord źródłowy, to pole aliasuje pole TimeGenerated. |
| EventSubType |
string |
Opisuje podział operacji zgłoszonej w polu EventType. |
| EventType |
string |
Opisuje operację zgłoszoną przez rekord. |
| EventVendor |
string |
Dostawca produktu generującego zdarzenie. Wartość powinna być jedną z wartości wymienionych w sekcji Dostawcy i Produkty. |
| _IsBillable |
string |
Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| RequestedIpAddr |
string |
Adres IP żądany przez klienta DHCP, jeśli jest dostępny. |
| _ResourceId |
string |
Unikatowy identyfikator zasobu skojarzonego z rekordem |
| RuleName |
string |
Nazwa lub identyfikator reguły skojarzonej z wynikami inspekcji. |
| RuleNumber |
int |
Liczba reguł skojarzonych z wynikami inspekcji. |
| SourceSystem |
string |
Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| SrcDescription |
string |
Tekst opisowy skojarzony z urządzeniem. |
| SrcDeviceType |
string |
Typ urządzenia. |
| SrcDomain |
string |
Domena urządzenia. |
| SrcDomainType |
string |
Typ domeny. |
| SrcDvcId |
string |
Identyfikator urządzenia. |
| SrcDvcIdType |
string |
Typ dvcId. |
| SrcDvcScope |
string |
Zakres platformy w chmurze, do którego należy urządzenie. |
| SrcDvcScopeId |
string |
Identyfikator zakresu platformy w chmurze, do którego należy urządzenie. |
| SrcFQDN |
string |
Nazwa hosta urządzenia, w tym informacje o domenie, gdy są dostępne. |
| SrcGeoCity |
string |
Miasto skojarzone ze źródłowym adresem IP. |
| SrcGeoCountry |
string |
Kraj skojarzony ze źródłowym adresem IP. |
| SrcGeoLatitude |
rzeczywiste |
Szerokość geograficzna współrzędnych geograficznych skojarzonych z źródłowym adresem IP. |
| SrcGeoLongitude |
rzeczywiste |
Długość geograficzna współrzędnej geograficznej skojarzonej z źródłowym adresem IP. |
| SrcGeoRegion |
string |
Region w kraju skojarzonym z źródłowym adresem IP. |
| SrcHostname |
string |
Nazwa hosta urządzenia z wyłączeniem informacji o domenie. |
| SrcIpAddr |
string |
Adres IP urządzenia źródłowego. |
| SrcMacAddr |
string |
Adres MAC interfejsu sieciowego, z którego pochodzi połączenie lub sesja. |
| SrcOriginalRiskLevel |
string |
Poziom ryzyka jest jednokrotny ze zidentyfikowanym źródłem zgłoszonym przez urządzenie raportowania. |
| SrcOriginalUserType |
string |
Oryginalny typ użytkownika źródłowego, jeśli jest dostarczany przez źródło. |
| SrcPortNumber |
int |
Port IP, na którym urządzenie się komunikowało, jeśli ma to zastosowanie. |
| SrcRiskLevel |
int |
Poziom ryzyka skojarzony z zidentyfikowanym źródłem. |
| SrcUserId |
string |
Czytelna dla maszyny alfanumeryczna reprezentacja użytkownika. |
| SrcUserIdType |
string |
Typ SrcUserId. |
| SrcUsername |
string |
Nazwa użytkownika, w tym informacje o domenie, gdy są dostępne. |
| SrcUsernameType |
string |
Typ nazwy użytkownika. |
| SrcUserScope |
string |
Typ nazwy użytkownika. |
| SrcUserScopeId |
string |
Identyfikator zakresu, taki jak identyfikator dzierżawy usługi Azure AD, w którym zdefiniowano identyfikator użytkownika i nazwę użytkownika. |
| SrcUserSessionId |
string |
Unikatowy identyfikator sesji logowania użytkownika. |
| SrcUserType |
string |
Typ użytkownika |
| SrcUserUid |
string |
Identyfikator użytkownika systemu Unix lub Linux. |
| _SubscriptionId |
string |
Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord |
| TenantId |
string |
Identyfikator obszaru roboczego usługi Log Analytics |
| ThreatCategory |
string |
Kategoria zagrożenia lub złośliwego oprogramowania zidentyfikowanego w działaniu. |
| ThreatConfidence |
int |
Zidentyfikowany poziom ufności zagrożenia znormalizowany do wartości z zakresu od 0 do 100. |
| ThreatField |
string |
Pole, dla którego zidentyfikowano zagrożenie. |
| ThreatFirstReportedTime |
datetime |
Po raz pierwszy adres IP lub domena zostały zidentyfikowane jako zagrożenie. |
| ThreatId |
string |
Identyfikator zagrożenia lub złośliwego oprogramowania zidentyfikowanego w działaniu. |
| ThreatIsActive |
bool |
Prawdziwy identyfikator zidentyfikowanego zagrożenia jest uznawany za aktywne zagrożenie. |
| ThreatLastReportedTime |
datetime |
Ostatni raz adres IP lub domena zostały zidentyfikowane jako zagrożenie. |
| ThreatName |
string |
Nazwa zagrożenia lub złośliwego oprogramowania zidentyfikowanego w działaniu. |
| ThreatOriginalConfidence |
string |
Oryginalny poziom ufności zidentyfikowanego zagrożenia, zgodnie z raportem urządzenia raportowania. |
| ThreatOriginalRiskLevel |
string |
Poziom ryzyka zgłoszony przez urządzenie raportowania. |
| ThreatRiskLevel |
int |
Poziom ryzyka skojarzony z zidentyfikowanym zagrożeniem. Poziom powinien być liczbą z zakresu od 0 do 100. |
| TimeGenerated |
datetime |
Znacznik czasu (UTC) odzwierciedla czas wygenerowania zdarzenia. |
| Typ |
string |
Nazwa tabeli |