| Tipo de ação |
string |
Tipo de atividade que desencadeou o evento. |
| Campos Adicionais |
dynamic |
Informações adicionais sobre a entidade ou evento. |
| AppGuardContainerId |
string |
Identificador do contêiner virtualizado usado pelo Application Guard para isolar a atividade do navegador. |
| _BilledSize |
real |
O tamanho do registo em bytes |
| DeviceId |
string |
Identificador exclusivo do dispositivo no serviço. |
| Nome do dispositivo |
string |
FQDN (nome de domínio totalmente qualificado) do dispositivo. |
| FileName |
string |
Nome do arquivo ao qual a ação gravada foi aplicada. |
| FileOriginIP |
string |
Endereço IP de onde o arquivo foi baixado. |
| FileOriginReferrerUrl |
string |
URL da página Web que liga ao ficheiro transferido. |
| FileOriginUrl |
string |
URL de onde o arquivo foi baixado. |
| Tamanho do arquivo |
long |
Tamanho do ficheiro em bytes. |
| FolderPath |
string |
Pasta que contém o arquivo ao qual a ação gravada foi aplicada. |
| InitProcessAccountDomain |
string |
Domínio da conta que executou o processo responsável pelo evento. |
| InitProcessAccountName |
string |
Nome de usuário da conta que executou o processo responsável pelo evento. |
| InitProcessAccountObjectId |
string |
ID de objeto do Azure AD da conta de usuário que executou o processo responsável pelo evento. |
| InitProcessAccountSid |
string |
Identificador de Segurança (SID) da conta que executou o processo responsável pelo evento. |
| InitProcessAccountUpn |
string |
Nome principal do usuário (UPN) da conta que executou o processo responsável pelo evento. |
| InitProcessCommandLine |
string |
Linha de comando usada para executar o processo que iniciou o evento. |
| InitProcessCreationTime |
datetime |
Data e hora em que o processo que iniciou o evento foi iniciado. |
| InitProcessFileName |
string |
Nome do processo que iniciou o evento. |
| InitProcessFileSize |
long |
Tamanho em bytes do processo (arquivo de imagem) que iniciou o evento. |
| InitProcessFolderPath |
string |
Pasta que contém o processo (arquivo de imagem) que iniciou o evento. |
| InitProcessId |
long |
ID do processo (PID) do processo que iniciou o evento. |
| InitProcessIntegrityLevel |
string |
Nível de integridade do processo que iniciou o evento. O Windows atribui níveis de integridade a processos com base em determinadas características, como se fossem iniciados a partir de um download da Internet. Esses níveis de integridade influenciam as permissões para recursos. |
| InitProcessMD5 |
string |
Hash MD5 do processo (ficheiro de imagem) que iniciou o evento. |
| InitProcessParentCreationTime |
datetime |
Data e hora em que o pai do processo responsável pelo evento foi iniciado. |
| InitProcessParentFileName |
string |
Nome do processo pai que gerou o processo responsável pelo evento. |
| InitProcessParentId |
long |
ID do processo (PID) do processo pai que gerou o processo responsável pelo evento. |
| InitProcessSHA1 |
string |
Hash SHA-1 do processo (ficheiro de imagem) que iniciou o evento. |
| InitProcessSHA256 |
string |
Hash SHA-256 do processo (ficheiro de imagem) que iniciou o evento. Este campo geralmente não é preenchido - use a coluna SHA1 quando disponível. |
| InitProcessTokenElevation |
string |
Tipo de token que indica a presença ou ausência da elevação de privilégios do UAC (Controle de Acesso do Usuário) aplicada ao processo que iniciou o evento. |
| InitProcessVersionInfoCompanyName |
string |
Nome da empresa a partir das informações de versão do processo (arquivo de imagem) responsável pelo evento. |
| InitProcessVersionInfoFileDescription |
string |
Descrição a partir das informações de versão do processo (arquivo de imagem) responsável pelo evento. |
| InitProcessVersionInfoInternalFileName |
string |
Nome do arquivo interno a partir das informações de versão do processo (arquivo de imagem) responsável pelo evento. |
| InitProcessVersionInfoOriginalFileName |
string |
Nome do arquivo original a partir das informações de versão do processo (arquivo de imagem) responsável pelo evento. |
| InitProcessVersionInfoProductName |
string |
Nome do produto a partir das informações de versão do processo (arquivo de imagem) responsável pelo evento. |
| InitProcessVersionInfoProductVersion |
string |
Versão do produto a partir das informações da versão do processo (arquivo de imagem) responsável pelo evento. |
| IsAzureInfoProtectionApplied |
booleano |
Indica se o arquivo é criptografado pela Proteção de Informações do Azure. |
| _IsBillable |
string |
Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingerido, a não é cobrada na sua conta do Azure |
| Grupo de Máquinas |
string |
Grupo de máquinas da máquina. Esse grupo é usado pelo controle de acesso baseado em função para determinar o acesso à máquina. |
| MD5 |
string |
Hash MD5 do ficheiro no qual foi aplicada a ação registada. |
| AnteriorFileName |
string |
Nome original do arquivo que foi renomeado como resultado da ação. |
| AnteriorFolderPath |
string |
Pasta original que contém o arquivo antes da ação gravada ser aplicada. |
| ReportId |
long |
Identificador de evento baseado em um contador de repetição. Para identificar eventos exclusivos, esta coluna deve ser usada em conjunto com as colunas ComputerName e EventTime. |
| RequestAccountDomain |
string |
Domínio da conta usada para iniciar remotamente a atividade. |
| RequestAccountName |
string |
Nome de usuário da conta usada para iniciar remotamente a atividade. |
| RequestAccountSid |
string |
Identificador de Segurança (SID) da conta usada para iniciar remotamente a atividade. |
| Protocolo de solicitação |
string |
Protocolo de rede, se aplicável, usado para iniciar a atividade: Desconhecido, Local, SMB ou NFS. |
| RequestSourceIP |
string |
Endereço IPv4 ou IPv6 do dispositivo remoto que iniciou a atividade. |
| RequestSourcePort |
número inteiro |
Porta de origem no dispositivo remoto que iniciou a atividade. |
| Rótulo de sensibilidade |
string |
Rótulo aplicado a um e-mail, arquivo ou outro conteúdo para classificá-lo para proteção de informações. |
| SensibilidadeSubLabel |
string |
Subrótulo aplicado a um e-mail, arquivo ou outro conteúdo para classificá-lo para proteção de informações; Os subrótulos de sensibilidade são agrupados em rótulos de sensibilidade, mas são tratados de forma independente. |
| SHA1 |
string |
Hash SHA-1 do ficheiro no qual foi aplicada a ação registada. |
| SHA256 |
string |
SHA-256 do arquivo ao qual a ação gravada foi aplicada. |
| Nome_do-compartilhamento |
string |
Nome da pasta compartilhada que contém o arquivo. |
| SourceSystem |
string |
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes Linux ou Azure para o Diagnóstico do Azure |
| TenantId |
cadeia |
O ID do espaço de trabalho do Log Analytics |
| TimeGenerated |
datetime |
Data e hora em que o evento foi registrado pelo agente MDE no ponto de extremidade. |
| Type |
string |
O nome da tabela |