| AccountSid |
string |
Identificador de segurança (SID) da conta. |
| Campos Adicionais |
dynamic |
Informações adicionais sobre a entidade ou evento. |
| AppGuardContainerId |
string |
Identificador do contêiner virtualizado usado pelo Application Guard para isolar a atividade do navegador. |
| _BilledSize |
real |
O tamanho do registo em bytes |
| DeviceId |
string |
Identificador exclusivo do dispositivo no serviço. |
| Nome do dispositivo |
string |
FQDN (nome de domínio totalmente qualificado) do dispositivo. |
| EventId |
long |
Contém o identificador de evento exclusivo. |
| IniciandoProcessoAccountDomain |
string |
Domínio da conta que executou o processo responsável pelo evento. |
| IniciandoProcessAccountName |
string |
Nome de usuário da conta que executou o processo responsável pelo evento. |
| IniciandoProcessAccountObjectId |
string |
ID de objeto do Azure AD da conta de usuário que executou o processo responsável pelo evento. |
| IniciandoProcessAccountSid |
string |
Identificador de Segurança (SID) da conta que executou o processo responsável pelo evento. |
| IniciandoProcessoAccountUpn |
string |
Nome principal do usuário (UPN) da conta que executou o processo responsável pelo evento. No Ative Directory, um UPN é o nome de um usuário do sistema em um formato de endereço de email (por exemplo: john.doe@domain.com) |
| IniciandoProcessFolderPath |
string |
Pasta que contém o processo (arquivo de imagem) que iniciou o evento. |
| IniciandoProcessId |
long |
ID do processo (PID) do processo que iniciou o evento. |
| IniciandoProcessoLogonId |
long |
Identificador de uma sessão de logon do processo que iniciou o evento. Esse identificador é exclusivo na mesma máquina apenas entre reinicializações. |
| IniciandoProcessoMD5 |
string |
Hash MD5 do processo (ficheiro de imagem) que iniciou o evento. |
| IniciandoProcessoParentFileName |
string |
Nome do processo pai que gerou o processo responsável pelo evento. |
| IniciandoProcessParentId |
long |
ID do processo (PID) do processo pai que gerou o processo responsável pelo evento. |
| IniciandoProcessSHA1 |
string |
Hash SHA-1 do processo (ficheiro de imagem) que iniciou o evento. |
| _IsBillable |
string |
Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingerido, a não é cobrada na sua conta do Azure |
| LocalIP |
string |
Endereço IP atribuído à máquina local usada durante a comunicação. |
| Porto Local |
número inteiro |
Porta TCP na máquina local usada durante a comunicação. |
| Grupo de Máquinas |
string |
Grupo de máquinas da máquina. Esse grupo é usado pelo controle de acesso baseado em função para determinar o acesso à máquina. |
| ProcessCommandLine |
string |
Linha de comando usada para criar o novo processo. |
| RemoteDeviceName |
string |
Nome do dispositivo que executou uma operação remota na máquina afetada. Dependendo do evento que está sendo relatado, esse nome pode ser um nome de domínio totalmente qualificado (FQDN), um nome NetBIOS ou um nome de host sem informações de domínio. |
| RemoteIP |
string |
Endereço IP ao qual estava sendo conectado. |
| Porta Remota |
número inteiro |
Porta TCP no dispositivo remoto ao qual estava sendo conectado. |
| ReportId |
long |
Identificador exclusivo do evento. |
| SourceSystem |
string |
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes Linux ou Azure para o Diagnóstico do Azure |
| TenantId |
cadeia |
O ID do espaço de trabalho do Log Analytics |
| TimeGenerated |
datetime |
Data e hora (UTC) em que o registo foi gerado. |
| Type |
string |
O nome da tabela |