| AccountDomain |
Dize |
Hesabın etki alanı. |
| AccountName |
Dize |
Hesabın kullanıcı adı. |
| AccountObjectId |
Dize |
Azure Active Directory'deki hesabın benzersiz tanımlayıcısı. |
| AccountSid |
Dize |
Hesabın Güvenlik Tanımlayıcısı (SID). |
| AccountUpn |
Dize |
Hesabın kullanıcı asıl adı (UPN). |
| EkAlanlar |
dynamic |
JSON dizi biçimindeki olay hakkında ek bilgi. |
| AlertId |
Dize |
Uyarının benzersiz tanımlayıcısı. |
| Uygulama |
Dize |
Kaydedilen eylemi gerçekleştiren uygulama. |
| ApplicationId |
int |
Uygulamanın benzersiz tanımlayıcısı. |
| AttackTechniques |
Dize |
Uyarıyı tetikleyen etkinlikle ilişkili MITRE ATT&CK teknikleri. |
| _BilledSize |
real |
Bayt cinsinden kayıt boyutu |
| Kategoriler |
Dize |
Bilgilerin ait olduğu kategorilerin JSON dizi biçiminde listesi. |
| DetectionSource |
Dize |
Önemli bileşeni veya etkinliği tanımlayan algılama teknolojisi veya algılayıcı. |
| DeviceId |
Dize |
Hizmetteki cihaz için benzersiz tanımlayıcı. |
| DeviceName |
Dize |
Makinenin tam etki alanı adı (FQDN). |
| EmailSubject |
Dize |
E-postanın konusu. |
| EntityType |
Dize |
Dosya, işlem, cihaz veya kullanıcı gibi nesne türü. |
| EvidenceDirection |
Dize |
Varlığın bir ağ bağlantısının kaynağı mı yoksa hedefi mi olduğunu gösterir. |
| KanıtRole |
Dize |
Varlığın bir uyarıya nasıl dahil olduğu, bunun etkilenip etkilenmediğini veya yalnızca ilgili olup olmadığını gösterir. |
| FileName |
Dize |
Kaydedilen eylemin uygulandığı dosyanın adı. |
| Dosya Boyutu |
uzun |
Dosyanın bayt cinsinden boyutu. |
| Klasör Yolu |
Dize |
Kaydedilen eylemin uygulandığı dosyayı içeren klasör. |
| _IsBillable |
Dize |
Verilerin alınıp alınmayacağını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmadığında |
| LocalIP |
Dize |
İletişim sırasında kullanılan yerel cihaza atanan IP adresi. |
| NetworkMessageId |
Dize |
Office 365 tarafından oluşturulan e-postanın benzersiz tanımlayıcısı. |
| OAuthApplicationId |
Dize |
Üçüncü taraf OAuth uygulamasının benzersiz tanımlayıcısı. |
| ProcessCommandLine |
Dize |
Yeni işlemi oluşturmak için kullanılan komut satırı. |
| RegistryKey |
Dize |
Kaydedilen eylemin uygulandığı kayıt defteri anahtarı. |
| RegistryValueData |
Dize |
Kaydedilen eylemin uygulandığı kayıt defteri değerinin verileri. |
| RegistryValueName |
Dize |
Kaydedilen eylemin uygulandığı kayıt defteri değerinin adı. |
| RemoteIP |
Dize |
Bağlanılmakta olan IP adresi. |
| RemoteUrl |
Dize |
Bağlanılmakta olan URL veya tam etki alanı adı (FQDN). |
| ServiceSource |
Dize |
Uyarı bilgilerini sağlayan ürün veya hizmet. |
| SHA1 |
Dize |
Kaydedilen eylemin uygulandığı dosyanın SHA-1. |
| SHA256 |
Dize |
Kaydedilen eylemin uygulandığı dosyanın SHA-256'sı. Bu alan genellikle kullanılabilir olduğunda SHA1 sütununu kullanmaz. |
| SourceSystem |
Dize |
Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
| TenantId |
Dize |
Log Analytics çalışma alanı kimliği |
| ThreatFamily |
Dize |
Şüpheli veya kötü amaçlı dosya veya işlemin altında sınıflandırıldığı kötü amaçlı yazılım ailesi. |
| TimeGenerated |
datetime |
Kaydın oluşturulduğu tarih ve saat (UTC). |
| Başlık |
Dize |
Uyarının başlığı. |
| Tür |
Dize |
Tablonun adı |