| AccountDisplayName |
string |
Jméno zobrazené v položce adresáře pro uživatele účtu. Obvykle se jedná o kombinaci daného jména, prostředního iniciály a příjmení uživatele. |
| AccountId |
string |
Identifikátor účtu, který našel Microsoft Cloud App Security. Může to být ID Azure Active Directory, hlavní název uživatele nebo jiné identifikátory. |
| AccountObjectId |
string |
Jedinečný identifikátor účtu v Azure AD |
| AccountType |
string |
Typ uživatelského účtu označující její obecnou roli a úrovně přístupu, jako je Regular, System, Admin, Application |
| ActionType |
string |
Typ aktivity, která aktivovala událost |
| Objekty ActivityObjects |
dynamic |
Seznam objektů, jako jsou soubory nebo složky, které byly zapojeny do zaznamenané aktivity |
| ActivityType |
string |
Typ aktivity, která aktivovala událost |
| Další pole |
dynamic |
Další informace o entitě nebo události |
| AppInstanceId |
int |
Jedinečný identifikátor instance aplikace |
| Aplikace |
string |
Aplikace, která provedla zaznamenanou akci |
| ApplicationId |
int |
Jedinečný identifikátor aplikace |
| _BilledSize |
real |
Velikost záznamu v bajtech |
| Město |
string |
Město, ve kterém je IP adresa klienta geograficky přidělená |
| CountryCode |
string |
Dvoupísmenný kód označující zemi, kde je IP adresa klienta geograficky přidělená |
| DeviceType |
string |
Typ zařízení na základě účelu a funkčnosti, jako je síťové zařízení, pracovní stanice, server, mobilní, herní konzola nebo tiskárna |
| IPAddress |
string |
IP adresa přiřazená zařízení během komunikace |
| IPCategory |
string |
Další informace o IP adrese |
| IpTagy |
dynamic |
Informace definované zákazníkem použité pro konkrétní IP adresy a rozsahy IP adres |
| IsAdminOperation |
bool |
Určuje, jestli aktivitu provedl správce. |
| IsAnonymousProxy |
bool |
Určuje, jestli IP adresa patří známému anonymnímu proxy serveru. |
| _IsBillable |
string |
Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure |
| IsExternalUser |
bool |
Určuje, jestli uživatel v síti nepatří do domény organizace. |
| IsImpersonated |
bool |
Určuje, jestli aktivitu provedl jeden uživatel pro jiného uživatele (zosobněný). |
| ISP |
string |
Poskytovatel internetových služeb přidružený k IP adrese |
| ObjectId |
string |
Jedinečný identifikátor objektu, na který byla zaznamenána akce použita |
| ObjectName |
string |
Název objektu, na který byla zaznamenána akce použita |
| ObjectType |
string |
Typ objektu, jako je soubor nebo složka, na který byla zaznamenána akce použita |
| OSPlatform |
string |
Platforma operačního systému spuštěného na zařízení. Označuje konkrétní operační systémy, včetně variant ve stejné rodině, jako jsou Windows 10 a Windows 7. |
| RawEventData |
dynamic |
Nezpracované informace o událostech ze zdrojové aplikace nebo služby ve formátu JSON |
| ReportId |
string |
Jedinečný identifikátor události |
| SourceSystem |
string |
Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure |
| TenantId |
string |
ID pracovního prostoru služby Log Analytics |
| TimeGenerated |
datetime |
Datum a čas (UTC) při vygenerování záznamu |
| Typ |
string |
Název tabulky |
| UserAgent |
string |
Informace o uživatelském agentu z webového prohlížeče nebo jiné klientské aplikace |
| UserAgentTags |
dynamic |
Další informace poskytované programem Microsoft Defender for Cloud Apps ve značce v poli uživatelského agenta Může mít některou z následujících hodnot: Nativní klient, Zastaralý prohlížeč, Zastaralý operační systém, Robot |