CommonSecurityLog
Bu tablo, sık sık Check Point, Palo Alto ve daha fazlası gibi farklı güvenlik gereçlerinden gönderilen Olayları Ortak Olay Biçiminde toplamaya yöneliktir.
Tablo öznitelikleri
| Öznitelik | Değer |
|---|---|
| Kaynak türleri | microsoft.securityinsights/cef, microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Kategoriler | Güvenlik |
| Çözümler | Security, SecurityInsights |
| Temel günlük | Hayır |
| Alma zamanı dönüşümü | Yes |
| Örnek Sorgular | Evet |
Sütunlar
| Sütun | Türü | Açıklama |
|---|---|---|
| Etkinlik | Dize | Olayın insan tarafından okunabilir ve anlaşılır bir açıklamasını temsil eden dize. |
| AdditionalExtensions | Dize | Ek alanlar için yer tutucu. Alanlar anahtar-değer çiftleri olarak günlüğe kaydedilir. |
| ApplicationProtocol | Dize | Http, HTTPS, SSHv2, Telnet, POP, IMPA, IMAPS gibi uygulamada kullanılan protokol. |
| _BilledSize | real | Bayt cinsinden kayıt boyutu |
| CollectorHostName | Dize | Aracıyı çalıştıran toplayıcı makinesinin konak adı. |
| communicationDirection | Dize | Gözlemlenen iletişimin aldığı yön hakkında herhangi bir bilgi. Geçerli değerler: 0 = Gelen, 1 = Giden. |
| Bilgisayar | Dize | Syslog'dan ana bilgisayar. |
| DestinationDnsDomain | Dize | Tam etki alanı adının (FQDN) DNS bölümü. |
| DestinationHostName | Dize | Olayın ip ağında başvurduğu hedef. Biçim, bir düğüm kullanılabilir olduğunda hedef düğümle ilişkilendirilmiş bir FQDN olmalıdır. Örneğin: host.domain.com veya konak. |
| DestinationIP | Dize | Bir IP ağında olayın başvurduğu hedef IpV4 adresi. |
| DestinationMACAddress | Dize | Hedef MAC adresi (FQDN). |
| DestinationNTDomain | Dize | Hedef adresin Windows etki alanı adı. |
| DestinationPort | int | Hedef bağlantı noktası. Geçerli değerler: 0 - 65535. |
| DestinationProcessId | int | Olayla ilişkili hedef işlemin kimliği. |
| DestinationProcessName | Dize | Telnetd veya sshd gibi olayın hedef işleminin adı. |
| DestinationServiceName | Dize | Olay tarafından hedeflenen hizmet. Örneğin: sshd. |
| DestinationTranslatedAddress | Dize | BIR IP ağındaki olay tarafından başvuruda bulunılan çevrilmiş hedefi IPv4 IP adresi olarak tanımlar. |
| DestinationTranslatedPort | int | Çeviriden sonra bağlantı noktası, örneğin güvenlik duvarı Geçerli bağlantı noktası numaraları: 0 - 65535. |
| DestinationUserID | Dize | Hedef kullanıcıyı kimliğine göre tanımlar. Örneğin: Unix'te kök kullanıcı genellikle kullanıcı kimliği 0 ile ilişkilendirilir. |
| DestinationUserName | Dize | Hedef kullanıcıyı ada göre tanımlar. |
| DestinationUserPrivileges | Dize | Hedef kullanımın ayrıcalıklarını tanımlar. Geçerli değerler: Admninistrator, User, Guest. |
| DeviceAction | Dize | Olayda bahsedilen eylem. |
| DeviceAddress | Dize | Olayı oluşturan cihazın IPv4 adresi. |
| DeviceCustomDate1 | Dize | Bu sözlükteki diğer alanlara uygulanmayan alanları eşlemek için kullanılabilen iki zaman damgası alanından biri. Tedbirli kullanın ve mümkün olduğunda daha belirgin, sözlük tarafından sağlanan bir alan arayın. |
| DeviceCustomDate1Label | Dize | Tüm özel alanların karşılık gelen bir etiket alanı vardır. Bu alanların her biri bir dizedir ve özel alanın amacını açıklar. |
| DeviceCustomDate2 | Dize | Bu sözlükteki diğer alanlara uygulanmayan alanları eşlemek için kullanılabilen iki zaman damgası alanından biri. Tedbirli kullanın ve mümkün olduğunda daha belirgin, sözlük tarafından sağlanan bir alan arayın. |
| DeviceCustomDate2Label | Dize | Tüm özel alanların karşılık gelen bir etiket alanı vardır. Bu alanların her biri bir dizedir ve özel alanın amacını açıklar. |
| DeviceCustomFloatingPoint1 | real | Bu sözlükteki diğer alanlara uygulanmayan alanları eşlemek için kullanılabilen dört kayan nokta alanından biri. |
| DeviceCustomFloatingPoint1Label | Dize | Tüm özel alanların karşılık gelen bir etiket alanı vardır. Bu alanların her biri bir dizedir ve özel alanın amacını açıklar. |
| DeviceCustomFloatingPoint2 | real | Bu sözlükteki diğer alanlara uygulanmayan alanları eşlemek için kullanılabilen dört kayan nokta alanından biri. |
| DeviceCustomFloatingPoint2Label | Dize | Tüm özel alanların karşılık gelen bir etiket alanı vardır. Bu alanların her biri bir dizedir ve özel alanın amacını açıklar. |
| DeviceCustomFloatingPoint3 | real | Bu sözlükteki diğer alanlara uygulanmayan alanları eşlemek için kullanılabilen dört kayan nokta alanından biri. |
| DeviceCustomFloatingPoint3Label | Dize | Tüm özel alanların karşılık gelen bir etiket alanı vardır. Bu alanların her biri bir dizedir ve özel alanın amacını açıklar. |
| DeviceCustomFloatingPoint4 | real | Bu sözlükteki diğer alanlara uygulanmayan alanları eşlemek için kullanılabilen dört kayan nokta alanından biri. |
| DeviceCustomFloatingPoint4Label | Dize | Tüm özel alanların karşılık gelen bir etiket alanı vardır. Bu alanların her biri bir dizedir ve özel alanın amacını açıklar. |
| DeviceCustomIPv6Address1 | Dize | Bu sözlükteki diğer alanlara uygulanmayan alanları eşlemek için kullanılabilen dört IPv6 adres alanından biri. |
| DeviceCustomIPv6Address1Label | Dize | Tüm özel alanların karşılık gelen bir etiket alanı vardır. Bu alanların her biri bir dizedir ve özel alanın amacını açıklar. |
| DeviceCustomIPv6Address2 | Dize | Bu sözlükteki diğer alanlara uygulanmayan alanları eşlemek için kullanılabilen dört IPv6 adres alanından biri. |
| DeviceCustomIPv6Address2Label | Dize | Tüm özel alanların karşılık gelen bir etiket alanı vardır. Bu alanların her biri bir dizedir ve özel alanın amacını açıklar. |
| DeviceCustomIPv6Address3 | Dize | Bu sözlükteki diğer alanlara uygulanmayan alanları eşlemek için kullanılabilen dört IPv6 adres alanından biri. |
| DeviceCustomIPv6Address3Label | Dize | Tüm özel alanların karşılık gelen bir etiket alanı vardır. Bu alanların her biri bir dizedir ve özel alanın amacını açıklar. |
| DeviceCustomIPv6Address4 | Dize | Bu sözlükteki diğer alanlara uygulanmayan alanları eşlemek için kullanılabilen dört IPv6 adres alanından biri. |
| DeviceCustomIPv6Address4Label | Dize | Tüm özel alanların karşılık gelen bir etiket alanı vardır. Bu alanların her biri bir dizedir ve özel alanın amacını açıklar. |
| DeviceCustomNumber1 | int | Yakında kullanım dışı bırakılmış bir alan olacak. FieldDeviceCustomNumber1 ile değiştirilecek. |
| DeviceCustomNumber1Label | Dize | Tüm özel alanların karşılık gelen bir etiket alanı vardır. Bu alanların her biri bir dizedir ve özel alanın amacını açıklar. |
| DeviceCustomNumber2 | int | Yakında kullanım dışı bırakılmış bir alan olacak. FieldDeviceCustomNumber2 ile değiştirilecek. |
| DeviceCustomNumber2Label | Dize | Tüm özel alanların karşılık gelen bir etiket alanı vardır. Bu alanların her biri bir dizedir ve özel alanın amacını açıklar. |
| DeviceCustomNumber3 | int | Yakında kullanım dışı bırakılmış bir alan olacak. FieldDeviceCustomNumber3 ile değiştirilecek. |
| DeviceCustomNumber3Label | Dize | Tüm özel alanların karşılık gelen bir etiket alanı vardır. Bu alanların her biri bir dizedir ve özel alanın amacını açıklar. |
| DeviceCustomString1 | Dize | Bu sözlükteki diğer hiçbir alana uygulanmayan alanları eşlemek için kullanılabilen altı dizeden biri. Tedbirli kullanın ve mümkün olduğunda daha belirgin, sözlük tarafından sağlanan bir alan arayın. |
| DeviceCustomString1Label | Dize | Tüm özel alanların karşılık gelen bir etiket alanı vardır. Bu alanların her biri bir dizedir ve özel alanın amacını açıklar. |
| DeviceCustomString2 | Dize | Bu sözlükteki diğer hiçbir alana uygulanmayan alanları eşlemek için kullanılabilen altı dizeden biri. Tedbirli kullanın ve mümkün olduğunda daha belirgin, sözlük tarafından sağlanan bir alan arayın. |
| DeviceCustomString2Label | Dize | Tüm özel alanların karşılık gelen bir etiket alanı vardır. Bu alanların her biri bir dizedir ve özel alanın amacını açıklar. |
| DeviceCustomString3 | Dize | Bu sözlükteki diğer hiçbir alana uygulanmayan alanları eşlemek için kullanılabilen altı dizeden biri. Tedbirli kullanın ve mümkün olduğunda daha belirgin, sözlük tarafından sağlanan bir alan arayın. |
| DeviceCustomString3Label | Dize | Tüm özel alanların karşılık gelen bir etiket alanı vardır. Bu alanların her biri bir dizedir ve özel alanın amacını açıklar. |
| DeviceCustomString4 | Dize | Bu sözlükteki diğer hiçbir alana uygulanmayan alanları eşlemek için kullanılabilen altı dizeden biri. Tedbirli kullanın ve mümkün olduğunda daha belirgin, sözlük tarafından sağlanan bir alan arayın. |
| DeviceCustomString4Label | Dize | Tüm özel alanların karşılık gelen bir etiket alanı vardır. Bu alanların her biri bir dizedir ve özel alanın amacını açıklar. |
| DeviceCustomString5 | Dize | Bu sözlükteki diğer hiçbir alana uygulanmayan alanları eşlemek için kullanılabilen altı dizeden biri. Tedbirli kullanın ve mümkün olduğunda daha belirgin, sözlük tarafından sağlanan bir alan arayın. |
| DeviceCustomString5Label | Dize | Tüm özel alanların karşılık gelen bir etiket alanı vardır. Bu alanların her biri bir dizedir ve özel alanın amacını açıklar. |
| DeviceCustomString6 | Dize | Bu sözlükteki diğer hiçbir alana uygulanmayan alanları eşlemek için kullanılabilen altı dizeden biri. Tedbirli kullanın ve mümkün olduğunda daha belirgin, sözlük tarafından sağlanan bir alan arayın. |
| DeviceCustomString6Label | Dize | Tüm özel alanların karşılık gelen bir etiket alanı vardır. Bu alanların her biri bir dizedir ve özel alanın amacını açıklar. |
| DeviceDnsDomain | Dize | Tam etki alanı adının (FQDN) DNS etki alanı bölümü. |
| DeviceEventCategory | Dize | Kaynak cihaz tarafından atanan kategoriyi temsil eder. Cihazlar genellikle olayı sınıflandırmak için kendi kategori şemalarını kullanır. Örnek: '/İzleyici/Disk/Okuma'. |
| DeviceEventClassID | Dize | Olay türü başına benzersiz tanımlayıcı işlevi görecek dize veya tamsayı. |
| DeviceExternalID | Dize | Olayı oluşturan cihazı benzersiz olarak tanımlayan bir ad. |
| DeviceFacility | Dize | Olayı oluşturan tesis. Örneğin: auth veya local1. |
| DeviceInboundInterface | Dize | Paket veya verilerin cihaza girdiği arabirim. Örneğin: ethernet1/2. |
| DeviceMacAddress | Dize | Olayı oluşturan cihazın MAC adresi. |
| DeviceName | Dize | Bir düğüm kullanılabilir olduğunda cihaz düğümüyle ilişkilendirilmiş FQDN. Örneğin: host.domain.com veya konak. |
| DeviceNtDomain | Dize | Cihaz adresinin Windows etki alanı. |
| DeviceOutboundInterface | Dize | Paketin veya verilerin cihazdan ayrıldığı arabirim. |
| DevicePayloadId | Dize | Olayla ilişkili yükün benzersiz tanımlayıcısı. |
| DeviceProduct | Dize | Cihaz ürün ve sürüm tanımlarıyla birlikte gönderen cihazın türünü benzersiz olarak tanımlayan dize. |
| DeviceTimeZone | Dize | Olayı oluşturan cihazın saat dilimi. |
| DeviceTranslatedAddress | Dize | Bir IP ağında olayın başvurduğu çevrilmiş cihaz adresini tanımlar. Biçim bir Ipv4 adresidir. |
| DeviceVendor | Dize | Cihaz ürün ve sürüm tanımlarıyla birlikte gönderen cihazın türünü benzersiz olarak tanımlayan dize. |
| DeviceVersion | Dize | Cihaz ürün ve sürüm tanımlarıyla birlikte gönderen cihazın türünü benzersiz olarak tanımlayan dize. |
| EndTime | datetime | Olayla ilgili etkinliğin sona erdiği saat. |
| EventCount | int | Olayla ilişkili, aynı olayın kaç kez gözlemlendiği gösteren bir sayı. |
| EventOutcome | Dize | Sonucu genellikle 'başarılı' veya 'başarısızlık' olarak görüntüler. |
| EventType | int | Olay türü. Değer değerleri şunlardır: 0: temel olay, 1: toplanmış, 2: bağıntı olayı, 3: eylem olayı. Not: Bu olay temel olaylar için atlanabilir. |
| ExternalID | int | Yakında kullanım dışı bırakılmış bir alan olacak. ExtID ile değiştirilecek. |
| ExtID | Dize | Kaynak cihaz tarafından kullanılan bir kimlik (eski ExternalID'nin yerini alır). Genellikle, bu değerlerin her birinin bir olayla ilişkili artan değerleri vardır. |
| FieldDeviceCustomNumber1 | uzun | Bu sözlükteki diğer alanlara uygulanmayan alanları eşlemek için kullanılabilecek üç sayıda alandan biri (eski DeviceCustomNumber1'in yerini alacaktır). Tedbirli kullanın ve mümkün olduğunda daha belirgin, sözlük tarafından sağlanan bir alan arayın. |
| FieldDeviceCustomNumber2 | uzun | Bu sözlükteki diğer alanlara uygulanmayan alanları eşlemek için kullanılabilecek üç sayıda alandan biri (eski DeviceCustomNumber2'nin yerini alacaktır). Tedbirli kullanın ve mümkün olduğunda daha belirgin, sözlük tarafından sağlanan bir alan arayın. |
| FieldDeviceCustomNumber3 | uzun | Bu sözlükteki diğer alanlara uygulanmayan alanları eşlemek için kullanılabilen üç sayıda alandan biri (eski DeviceCustomNumber3'ün yerini alacaktır). Tedbirli kullanın ve mümkün olduğunda daha belirgin, sözlük tarafından sağlanan bir alan arayın. |
| FileCreateTime | Dize | Dosyanın oluşturulduğu zaman. |
| Dosya karması | Dize | Dosyanın karması. |
| Dosya Kimliği | Dize | Inode gibi bir dosyayla ilişkilendirilmiş bir kimlik. |
| FileModificationTime | Dize | Dosyanın en son değiştirildiği zaman. |
| FileName | Dize | Yol olmadan dosyanın adı. |
| FilePath | Dize | Dosya adı da dahil olmak üzere dosyanın tam yolu. Örneğin: C:\ProgramFiles\WindowsNT\Accessories\wordpad.exe veya /usr/bin/zip. |
| FilePermission | Dize | Dosyanın izinleri. Örneğin: '2,1,1'. |
| Dosya Boyutu | int | Dosyanın bayt cinsinden boyutu. |
| FileType | Dize | Kanal, yuva vb. gibi dosya türü. |
| FlexDate1 | Dize | Bu sözlükteki diğer tanımlı zaman damgası alanına uygulanmayan bir zaman damgasını eşlemek için kullanılabilen bir zaman damgası alanı. Tüm esnek alanları tedbirli kullanın ve mümkün olduğunda daha belirgin, sözlükle sağlanan bir alan arayın. Bu alanlar genellikle müşteri kullanımı için ayrılmıştır ve gerekli olmadıkça satıcılar tarafından ayarlanmamalıdır. |
| FlexDate1Label | Dize | Etiket alanı bir dizedir ve esnek alanın amacını açıklar. |
| FlexNumber1 | int | Bu sözlükteki diğer alanlara uygulanmayan Int verilerini eşlemek için kullanılabilen sayı alanları. |
| FlexNumber1Label | Dize | FlexNumber1 içindeki değeri açıklayan etiket |
| FlexNumber2 | int | Bu sözlükteki diğer alanlara uygulanmayan Int verilerini eşlemek için kullanılabilen sayı alanları. |
| FlexNumber2Label | Dize | FlexNumber2 içindeki değeri açıklayan etiket |
| FlexString1 | Dize | Bu sözlükteki diğer alanlara uygulanmayan alanları eşlemek için kullanılabilen dört kayan nokta alanından biri. Tedbirli kullanın ve mümkün olduğunda daha belirgin, sözlük tarafından sağlanan bir alan arayın. Bu alanlar genellikle müşteri kullanımı için ayrılmıştır ve gerekli olmadıkça satıcılar tarafından ayarlanmamalıdır. |
| FlexString1Label | Dize | Etiket alanı bir dizedir ve esnek alanın amacını açıklar. |
| FlexString2 | Dize | Bu sözlükteki diğer alanlara uygulanmayan alanları eşlemek için kullanılabilen dört kayan nokta alanından biri. Tedbirli kullanın ve mümkün olduğunda daha belirgin, sözlük tarafından sağlanan bir alan arayın. Bu alanlar genellikle müşteri kullanımı için ayrılmıştır ve gerekli olmadıkça satıcılar tarafından ayarlanmamalıdır. |
| FlexString2Label | Dize | Etiket alanı bir dizedir ve esnek alanın amacını açıklar. |
| IndicatorThreatType | Dize | TI akışımıza göre Kötü AmaçlıIP'nin tehdit türü. |
| _IsBillable | Dize | Verilerin alınıp alınmayacağını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmadığında |
| LogSeverity | Dize | Olayın önemini açıklayan bir dize veya tamsayı. Geçerli dize değerleri: Bilinmiyor, Düşük, Orta, Yüksek, Çok Yüksek Geçerli tamsayı değerleri şunlardır: 0-3 = Düşük, 4-6 = Orta, 7-8 = Yüksek, 9-10 = Çok Yüksek. |
| MaliciousIP | Dize | İletideki IP'lerden biri geçerli TI akışıyla bağıntılıysa burada görünür. |
| MaliciousIPCountry | Dize | Kayıt alımı sırasında COĞRAFI bilgilere göre Kötü AmaçlıIP'nin ülkesi. |
| Kötü AmaçlıIPLatitude | real | Kayıt alımı sırasındaki GEO bilgilerine göre Kötü AmaçlıIP'nin Enlemi. |
| MaliciousIPLongitude | real | Kayıt alımı sırasındaKI GEO bilgilerine göre Kötü AmaçlıIP'nin Boylamı. |
| Mesaj | Dize | Olay hakkında daha fazla ayrıntı veren bir ileti. |
| OldFileCreateTime | Dize | Eski dosyanın oluşturulduğu zaman. |
| OldFileHash | Dize | Eski dosyanın karması. |
| OldFileID | Dize | Ve inode gibi eski dosyayla ilişkilendirilmiş kimlik. |
| OldFileModificationTime | Dize | Eski dosyanın en son değiştirildiği zaman. |
| OldFileName | Dize | Eski dosyanın adı. |
| OldFilePath | Dize | Dosya adı da dahil olmak üzere eski dosyanın tam yolu. Örneğin: C:\ProgramFiles\WindowsNT\Accessories\wordpad.exe veya /usr/bin/zip. |
| OldFilePermission | Dize | Eski dosyanın izinleri. Örneğin: '2,1,1'. |
| OldFileSize | int | Eski dosyanın bayt cinsinden boyutu. |
| OldFileType | Dize | Kanal, yuva vb. gibi eski dosyanın dosya türü. |
| OriginalLogSeverity | Dize | LogSeverity'nin eşlenmemiş bir sürümü. Örneğin: LogSeverity Alanında normilize edilmiş Düşük/Orta/Yüksek yerine Uyarı/Kritik/Bilgi |
| ProcessID | int | Olayı oluşturan cihazdaki işlemin kimliğini tanımlar. |
| ProcessName | Dize | Olayla ilişkili işlem adı. Örneğin: UNIX'te syslog girdisini oluşturan işlem. |
| Protokol | Dize | Kullanılan Katman 4 protokollerini tanımlayan aktarım protokolü. Olası değerler TCP veya UDP gibi protokol adlarını içerir. |
| Nedeni | Dize | Denetim olayının oluşturulma nedeni. Örneğin, 'hatalı parola' veya 'bilinmeyen kullanıcı'. Bu bir hata veya dönüş kodu da olabilir. Örnek: '0x1234'. |
| ReceiptTime | Dize | Etkinlikle ilgili olayın alındığı saat. Daha sonra olay günlük toplayıcı makinesinde alındığı zaman olan 'Timegenerated' alanı farklıdır. |
| ReceivedBytes | uzun | Gelen aktarılan bayt sayısı. |
| RemoteIP | Dize | Mümkünse, olayın yön değerinden türetilen uzak IP adresi. |
| RemotePort | Dize | Mümkünse olayın yön değerinden türetilen uzak bağlantı noktası. |
| ReportReferenceLink | Dize | TI akışının raporuna bağlantı. |
| RequestClientApplication | Dize | İstekle ilişkili kullanıcı aracısı. |
| RequestContext | Dize | HTTP Başvuranı gibi isteğin kaynaklandığı içeriği açıklar. |
| İstek Çaylakları | Dize | İstekle ilişkili tanımlama bilgileri. |
| İstekMethod | Dize | URL'ye erişmek için kullanılan yöntem. Geçerli değerler POST, GET gibi yöntemleri içerir. |
| RequestURL | Dize | Protokol de dahil olmak üzere bir HTTP isteği için erişilen URL. Örneğin: http://www/secure.com. |
| _ResourceId | Dize | Kaydın ilişkili olduğu kaynağın benzersiz tanımlayıcısı |
| SentBytes | uzun | Giden aktarılan bayt sayısı. |
| BasitleştirilmişDeviceAction | Dize | DeviceAction'ın eşlenmiş sürümü, örneğin Reddedildi > Reddetme. |
| SourceDnsDomain | Dize | FQDN'nin tamamının DNS etki alanı bölümü. |
| SourceHostName | Dize | Bir IP ağında olayın başvurduğu kaynağı tanımlar. Biçim, bir düğüm kullanılabilir olduğunda kaynak düğümle ilişkilendirilmiş tam etki alanı adı (DQDN) olmalıdır. Örneğin: konak veya host.domain.com. |
| SourceIP | Dize | Bir olayın IP ağında IPv4 adresi olarak başvurduğu kaynak. |
| SourceMACAddress | Dize | Kaynak MAC adresi. |
| SourceNTDomain | Dize | Kaynak adresin Windows etki alanı adı. |
| SourcePort | int | Kaynak bağlantı noktası numarası. Geçerli bağlantı noktası numaraları 0 - 65535'tır. |
| SourceProcessId | int | Olayla ilişkili kaynak işlemin kimliği. |
| SourceProcessName | Dize | Olayın kaynak işleminin adı. |
| SourceServiceName | Dize | Olayı oluşturmakla sorumlu olan hizmet. |
| SourceSystem | Dize | Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
| SourceTranslatedAddress | Dize | Olayın bir IP ağında başvurduğu çevrilmiş kaynağı tanımlar. |
| SourceTranslatedPort | int | Çeviriden sonra kaynak bağlantı noktası, örneğin bir güvenlik duvarı. Geçerli bağlantı noktası numaraları 0 - 65535'tır. |
| SourceUserID | Dize | Kaynak kullanıcıyı kimliğine göre tanımlar. |
| SourceUserName | Dize | Kaynak kullanıcıyı ada göre tanımlar. E-posta adresleri de UserName alanlarına eşlenir. Gönderen, bu alana yerleştirilebilir bir adaydır. |
| SourceUserPrivileges | Dize | Kaynak kullanıcının ayrıcalıkları. Geçerli değerler şunlardır: Yönetici, Kullanıcı, Konuk. |
| StartTime | datetime | Olayın başvurduğu etkinliğin başlatıldığını gösteren zaman. |
| _SubscriptionId | Dize | Kaydın ilişkili olduğu abonelik için benzersiz tanımlayıcı |
| TenantId | Dize | Log Analytics çalışma alanı kimliği |
| ThreatConfidence | Dize | TI akışımıza göre Kötü AmaçlıIP'nin tehdit güveni. |
| ThreatDescription | Dize | TI akışımıza göre Kötü AmaçlıIP'nin tehdit açıklaması. |
| ThreatSeverity | int | Kayıt alımı sırasında TI akışımıza göre Kötü AmaçlıIP'nin tehdit önem derecesi. |
| TimeGenerated | datetime | UTC olarak olay toplama zamanı. |
| Tür | Dize | Tablonun adı |