| ActionType |
sträng |
Den specifika typ av åtgärd som utlöste händelsen. |
| ActivityInsights |
dynamisk |
Aktivitets- och beteendeinsikter. |
| ActivityType |
sträng |
Den aktivitetstyp som utlöste händelsen. |
| ActorName |
sträng |
Namnet på användaren som initierade åtgärden som genererade händelsen. |
| ActorPrincipalName |
sträng |
Huvudnamnet för användaren som initierade åtgärden som genererade händelsen. |
| _BilledSize |
real |
Poststorleken i byte |
| DestinationEnhet |
sträng |
Värdnamnet för målenheten. |
| DestinationIPAddress |
sträng |
Målets IP-adress. |
| DestinationIPLocation |
sträng |
Målets geo-plats baserat på IP-adressen. |
| Enhet |
sträng |
Namnet på den enhet där händelsen inträffade eller som rapporterade händelsen, beroende på schemat. |
| DevicesInsights |
dynamisk |
Metadata och insikter för enheter. |
| EventProductVersion |
sträng |
Den version av produkten som genererar händelsen. |
| EventSource |
sträng |
Datakälla för den här händelsen. |
| EventVendor |
sträng |
Leverantören av produkten som genererar händelsen. |
| InvestigationPriority |
heltal |
Prioritetspoäng för undersökning. |
| _IsBillable |
sträng |
Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto |
| NativeTableName |
sträng |
Den ursprungliga tabellen som posten hämtades från. |
| _ResourceId |
sträng |
En unik identifierare för resursen som posten är associerad med |
| SourceDevice |
sträng |
Källenhetens värdnamn. |
| SourceIPAddress |
sträng |
Källans IP-adress. |
| SourceIPLocation |
sträng |
Källans geo-plats baserat på IP-adressen. |
| SourceRecordId |
sträng |
Det unika ID:t för källråvarahändelsen. |
| SourceSystem |
sträng |
Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| _SubscriptionId |
sträng |
En unik identifierare för prenumerationen som posten är associerad med |
| TargetName |
sträng |
Namnet på målanvändaren i åtgärden som genererade händelsen. |
| TargetPrincipalName |
sträng |
Namnet på målanvändaren i åtgärden som genererade händelsen. |
| TenantId |
sträng |
Log Analytics-arbetsytans ID |
| TimeGenerated |
datetime |
Tid då råhändelsen genererades (UTC). |
| TimeProcessed |
datetime |
Tid då berikningsbearbetningen inträffade (UTC). |
| Typ |
sträng |
Namnet på tabellen |
| UserName |
sträng |
Användarnamn för kontot. |
| UserPrincipalName |
sträng |
Användarens huvudnamn för kontot. |
| UsersInsights |
dynamisk |
Användares metadata och insikter. |