| AADTenantID |
string |
ID tenanta AAD předplatného, ve kterém byla monitorovaná entita vytvořena, přejmenována, změněna nebo odstraněna. |
| AzureResourceId |
string |
ID prostředku Azure, jehož monitorovaná entita byla vytvořena, přejmenována, změněna nebo odstraněna. |
| _BilledSize |
real |
Velikost záznamu v bajtech |
| ChangeType |
string |
Typ změny, ke které došlo u entity. U entity File musí být buď vytvořená, upravená, přejmenovaná nebo odstraněná. U entity Registry musí být buď RegistryKeyCreated, RegistryKeyDeleted, RegistryValueSet, RegistryValueDeleted, RegistryValueDeleted, RegistryKeyRenamed. |
| CloudIdentifier |
string |
Identifikátor cloudu prostředku. |
| CloudProvider |
string |
Poskytovatel cloudu prostředku. |
| CloudResourceType |
string |
Typ cloudového prostředku. |
| Počítač |
string |
Název počítače, na kterém byla monitorovaná entita vytvořena, přejmenována, změněna nebo odstraněna. |
| FileMd5 |
string |
Relevantní pro typ monitorované entity "Soubor". Obsahuje MD5 souboru, který byl změněn, vytvořen nebo odstraněn. |
| FileName |
string |
Relevantní pro typ monitorované entity "Soubor". Obsahuje název vytvořeného, přejmenovaného, upraveného nebo odstraněného souboru. |
| Cesta k souboru |
string |
Relevantní pro typ monitorované entity "Soubor". Obsahuje cestu k vytvořenému, přejmenovanému, upravenému nebo odstraněného souboru. |
| FileSha1 |
string |
Relevantní pro typ monitorované entity "Soubor". Obsahuje SHA1 souboru, který byl změněn, vytvořen nebo odstraněn. |
| FileSha256 |
string |
Relevantní pro typ monitorované entity "Soubor". Obsahuje SHA256 souboru, který byl změněn, vytvořen nebo odstraněn. |
| Velikost souboru |
long |
Relevantní pro typ monitorované entity "Soubor". Uchovává aktuální velikost (v bajtech) vytvořeného, přejmenovaného, upraveného nebo odstraněného souboru. |
| FileType |
string |
Relevantní pro typ monitorované entity "Soubor". Obsahuje typ vytvořeného, přejmenovaného, upraveného nebo odstraněného souboru. Příklad možných hodnot: Zip, PDF, Xar atd. |
| IniciaceProcessAccountDomainName |
string |
Obsahuje název domény účtu inicializačního procesu, který způsobil událost monitorované entity. |
| Inicializování názvu účtuProcessAccountName |
string |
Obsahuje název účtu iniciujícího procesu, který způsobil událost monitorované entity. |
| IniciaceProcessAccountSid |
string |
Uchovává identifikátor SID účtu iniciujícího procesu, který způsobil událost monitorované entity. |
| IniciaceProcessCreationTime |
datetime |
Uchovává čas vytvoření iniciačního procesu, který způsobil událost monitorované entity. |
| IniciaceProcessFirstSeen |
datetime |
Uchovává poprvé zobrazený čas zahájení procesu, který způsobil událost monitorované entity. |
| IniciaceProcessId |
long |
Obsahuje ID procesu zahájení procesu, který způsobil událost monitorované entity. |
| IniciaceProcessImageFileName |
string |
Obsahuje název souboru obrázku iniciujícího procesu, který způsobil událost monitorované entity. |
| IniciaceProcessImageFilePath |
string |
Obsahuje cestu k souboru obrázku iniciátoru procesu, který způsobil událost monitorované entity. |
| IniciaceProcessImageFileType |
string |
Obsahuje typ souboru obrázku iniciujícího procesu, který způsobil událost monitorované entity. |
| IniciaceProcessName |
string |
Obsahuje název iniciátoru procesu, který způsobil událost monitorované entity. |
| IniciaceProcessSessionId |
long |
Obsahuje ID relace iniciátoru procesu, který způsobil událost monitorované entity. |
| IniciaceProcessSource |
string |
Obsahuje zdroj iniciačního procesu, který způsobil událost monitorované entity. |
| InitProcImageCreationTimeUtc |
datetime |
Uchovává čas vytvoření image pro image iniciujícího procesu, který způsobil událost monitorované entity. |
| InitProcImageFileSizeInBytes |
long |
Uchovává velikost souboru obrázku (v bajtech) iniciovaného procesu, který způsobil událost monitorované entity. |
| InitProcImageLastAccessTimeUtc |
datetime |
Uchovává čas posledního přístupu k imagi iniciujícího procesu, který způsobil událost monitorované entity. |
| InitProcImageLastWriteTimeUtc |
datetime |
Uchovává čas posledního zápisu obrázku pro obrázek iniciovaného procesu, který způsobil událost monitorované entity. |
| InitProcImageLsHash |
string |
Obsahuje hodnotu hash image LS pro image iniciujícího procesu, který způsobil událost monitorované entity. |
| InitProcImageMd5 |
string |
Obsahuje image MD5 pro image iniciátoru procesu, který způsobil událost monitorované entity. |
| InitProcImagePeTimestampUtc |
datetime |
Uchovává čas prostředí PE obrázku pro image iniciujícího procesu, který způsobil událost monitorované entity. |
| InitProcImageSha1 |
string |
Obsahuje image SHA 1 pro image iniciátoru procesu, který způsobil událost monitorované entity. |
| InitProcImageSha256 |
string |
Obsahuje image SHA 256 pro image iniciátoru procesu, který způsobil událost monitorované entity. |
| InitProcVersionInfoCompanyName |
string |
Obsahuje název společnosti s informacemi o verzi iniciujícího procesu, který způsobil událost monitorované entity. |
| InitProcVersionInfoFileDescription |
string |
Obsahuje popis souboru informací o verzi iniciátoru procesu, který způsobil událost monitorované entity. |
| InitProcVersionInfoInternalFileName |
string |
Obsahuje interní název interního souboru informací o verzi iniciátoru procesu, který způsobil událost monitorované entity. |
| InitProcVersionInfoOriginalFileName |
string |
Obsahuje původní název souboru informací o verzi iniciátoru procesu, který způsobil událost monitorované entity. |
| InitProcVersionInfoProductName |
string |
Obsahuje název produktu s informacemi o verzi iniciujícího procesu, který způsobil událost monitorované entity. |
| InitProcVersionInfoProductVersion |
string |
Obsahuje verzi produktu s informacemi o verzi iniciujícího procesu, který způsobil událost monitorované entity. |
| _IsBillable |
string |
Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure |
| MonitoredEntityType |
string |
Typ monitorované entity, která byla vytvořena, přejmenována, změněna nebo odstraněna. Může to být buď Soubor, nebo Registr. |
| NewValueData |
string |
Relevantní pro typ monitorované entity Registry. Obsahuje data nové hodnoty registru. |
| NewValueName |
string |
Relevantní pro typ monitorované entity Registry. Obsahuje název nové hodnoty registru. |
| NewValueType |
string |
Relevantní pro typ monitorované entity Registry. Obsahuje typ nové hodnoty registru. |
| OldValueData |
string |
Relevantní pro typ monitorované entity Registry. Obsahuje předchozí data hodnoty registru. |
| OldValueFullRegistryKey |
string |
Relevantní pro typ monitorované entity Registry. Obsahuje předchozí úplný klíč registru. |
| OldValueName |
string |
Relevantní pro typ monitorované entity Registry. Obsahuje předchozí název hodnoty registru. |
| OldValueType |
string |
Relevantní pro typ monitorované entity Registry. Obsahuje předchozí typ hodnoty registru. |
| OriginalFileName |
string |
Relevantní pro typ monitorované entity "Soubor" a pro typ změny Přejmenovat. Obsahuje původní název souboru, který byl přejmenován před přejmenováním. |
| OriginalFilePath |
string |
Relevantní pro typ monitorované entity "Soubor" a pro typ změny Přejmenovat. Obsahuje původní cestu k souboru, který byl přejmenován před přejmenování. |
| RegistrHive |
string |
Relevantní pro typ monitorované entity Registry. Obsahuje nastavení konfigurace seskupení pro operační systém a aplikace. |
| Klíč registru |
string |
Relevantní pro typ monitorované entity Registry. Obsahuje úplný klíč registru vytvořeného registru nebo nový klíč registru, který byl přejmenován. |
| RequestAccountDomain |
string |
Relevantní pro typ monitorované entity "Soubor". Uchovává doménu účtu uživatele, který způsobil událost souboru. |
| RequestAccountName |
string |
Relevantní pro typ monitorované entity "Soubor". Obsahuje název účtu uživatele, který způsobil událost souboru. |
| RequestAccountSid |
string |
Relevantní pro typ monitorované entity "Soubor". Obsahuje identifikátor SID účtu uživatele, který způsobil událost souboru. |
| RequestSource |
string |
Relevantní pro typ monitorované entity "Soubor". Obsahuje zdroj účtu uživatele, který způsobil událost souboru. Například Místní/SMB/NFS. |
| RequestSourceIP |
string |
Relevantní pro typ monitorované entity "Soubor". Obsahuje zdrojová IP adresa účtu uživatele, který způsobil událost souboru. V případě vzdáleného souboru IP adresa, ze které žádost přišla. |
| RequestSourcePort |
string |
Relevantní pro typ monitorované entity "Soubor". Obsahuje zdrojový port účtu uživatele, který způsobil událost souboru. Pro vzdálený soubor port, ze kterého žádost přišla. |
| SourceSystem |
string |
Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure |
| TenantId |
string |
ID pracovního prostoru služby Log Analytics |
| TimeGenerated |
datetime |
Čas (UTC) při vytvoření, přejmenování, změně nebo odstranění monitorované entity. |
| Typ |
string |
Název tabulky |