CloudAppEvents
Microsoft Cloud App Security の対象となるさまざまなクラウド アプリとサービスのアクティビティに関する情報。
テーブル属性
| 属性 | 値 |
|---|---|
| リソースの種類 | - |
| Categories (カテゴリ) | セキュリティ |
| ソリューション | SecurityInsights |
| 基本的なログ | いいえ |
| インジェスト時間変換 | Yes |
| サンプル クエリ | はい |
列
| Column | Type | 説明 |
|---|---|---|
| AccountDisplayName | string | アカウント ユーザーのアドレス帳エントリに表示される名前。 これは通常、ユーザーの指定された名前、ミドル イニシャル、姓の組み合わせです。 |
| AccountId | string | Microsoft Cloud App Security によって検出されたアカウントの識別子。 Azure Active Directory ID、ユーザー プリンシパル名、またはその他の識別子を指定できます |
| AccountObjectId | string | Azure AD のアカウントの一意識別子 |
| AccountType | string | 通常、システム、管理、アプリケーションなどの一般的なロールとアクセス レベルを示すユーザー アカウントの種類 |
| ActionType | string | イベントをトリガーしたアクティビティの種類 |
| ActivityObjects | 動的 | 記録されたアクティビティに関連したオブジェクト (ファイルやフォルダーなど) の一覧 |
| ActivityType | string | イベントをトリガーしたアクティビティの種類 |
| AdditionalFields | 動的 | エンティティまたはイベントに関する追加情報 |
| AppInstanceId | INT | アプリケーションのインスタンスの一意識別子 |
| Application | string | 記録されたアクションを実行したアプリケーション |
| ApplicationId | INT | アプリケーションの一意識別子 |
| _BilledSize | real | レコード サイズ (バイト単位) |
| City | string | クライアント IP アドレスが地理的に割り当てられた市区町村 |
| CountryCode | string | クライアント IP アドレスが地理的に割り当てられた国を示す 2 文字のコード |
| DeviceType | string | ネットワーク デバイス、ワークステーション、サーバー、モバイル、ゲーム コンソール、プリンターなど、目的と機能に基づくデバイスの種類 |
| IPAddress | string | 通信中にデバイスに割り当てられた IP アドレス |
| IPCategory | string | IP アドレスに関する追加情報 |
| IPTags | 動的 | 特定の IP アドレスと IP アドレス範囲に適用される顧客定義情報 |
| IsAdminOperation | [bool] | アクティビティが管理者によって実行されたかどうかを示します |
| IsAnonymousProxy | [bool] | IP アドレスが既知の匿名プロキシに属しているかどうかを示します |
| _IsBillable | string | データの取り込みについて課金対象かどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合 |
| IsExternalUser | [bool] | ネットワーク内のユーザーがorganizationのドメインに属していないかどうかを示します |
| IsImpersonated | [bool] | アクティビティが別のユーザー (偽装) ユーザーに対して実行されたかどうかを示します |
| ISP●isp○ | string | IP アドレスに関連付けられているインターネット サービス プロバイダー |
| ObjectId | string | 記録されたアクションが適用されたオブジェクトの一意識別子 |
| ObjectName | string | 記録されたアクションが適用されたオブジェクトの名前 |
| ObjectType | string | 記録されたアクションが適用されたオブジェクトの種類 (ファイルやフォルダーなど) |
| OSPlatform | string | デバイスで実行されているオペレーティング システムのプラットフォーム。 これは、Windows 10や Windows 7 など、同じファミリ内のバリエーションを含む特定のオペレーティング システムを示します |
| RawEventData | 動的 | ソース アプリケーションまたはサービスからの未加工のイベント情報 (JSON 形式) |
| ReportId | string | イベントの一意識別子 |
| SourceSystem | string | イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux場合、または Azure Azure Diagnostics |
| TenantId | string | Log Analytics ワークスペース ID |
| TimeGenerated | DATETIME | レコードが生成された日時 (UTC) |
| Type | string | テーブルの名前 |
| UserAgent | string | Web ブラウザーまたはその他のクライアント アプリケーションからのユーザー エージェント情報 |
| UserAgentTags | 動的 | ユーザー エージェント フィールドのタグにMicrosoft Defender for Cloud Appsによって提供される詳細情報。 ネイティブ クライアント、古いブラウザー、古いオペレーティング システム、ロボットのいずれかの値を指定できます。 |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示