| ActionType |
string |
O tipo específico de ação que acionou o evento. |
| ActivityInsights |
dinâmico |
Insights de atividade e comportamento. |
| ActivityType |
string |
O tipo de atividade que acionou o evento. |
| Nome do ator |
string |
O nome do usuário que iniciou a ação que gerou o evento. |
| ActorPrincipalName |
string |
O nome principal do usuário que iniciou a ação que gerou o evento. |
| _BilledSize |
real |
O tamanho do registro em bytes |
| DestinationDevice |
string |
O nome do host do dispositivo de destino. |
| DestinationIPAddress |
string |
Endereço IP de destino. |
| DestinationIPLocation |
string |
A localização geográfica de destino com base no endereço IP. |
| Dispositivo |
string |
O nome do dispositivo no qual o evento ocorreu ou que relatou o evento, dependendo do esquema. |
| DevicesInsights |
dinâmico |
Metadados e insights de dispositivos. |
| EventProductVersion |
string |
A versão do produto que gera o evento. |
| EventSource |
string |
Fonte de dados para este evento. |
| EventVendor |
string |
O fornecedor do produto que gera o evento. |
| InvestigationPriority |
int |
Pontuação de prioridade de investigação. |
| _IsBillable |
string |
Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| Nome_da_tabela_nativa |
string |
A tabela original da qual o registro foi buscado. |
| _ResourceId |
string |
Identificador exclusivo do recurso ao qual o registro está associado |
| SourceDevice |
string |
O nome do host do dispositivo de origem. |
| SourceIPAddress |
string |
Endereço IP de origem. |
| SourceIPLocation |
string |
A localização geográfica de origem com base no endereço IP. |
| SourceRecordId |
string |
O ID exclusivo do evento bruto de origem. |
| SourceSystem |
string |
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure |
| _SubscriptionId |
string |
Identificador exclusivo da assinatura à qual o registro está associado |
| Nome do alvo |
string |
O nome do usuário de destino na ação que gerou o evento. |
| TargetPrincipalName |
string |
O nome do usuário de destino na ação que gerou o evento. |
| TenantId |
string |
A ID do workspace do Log Analytics |
| TimeGenerated |
datetime |
Hora em que o evento bruto foi gerado (UTC). |
| TimeProcessed |
datetime |
Hora em que ocorreu o processamento de enriquecimento (UTC). |
| Type |
string |
O nome da tabela |
| UserName |
string |
Nome de usuário da conta. |
| UserPrincipalName |
string |
Nome principal do usuário da conta. |
| UsersInsights |
dinâmico |
Metadados e insights dos usuários. |