| ActingProcessCommandLine |
Dize |
İşlemi çalıştırmak için kullanılan komut satırı. |
| ActingProcessGuid |
Dize |
Eylem işleminin oluşturulan benzersiz tanımlayıcısı. |
| ActingProcessId |
Dize |
Eylem işleminin işlem kimliği. |
| ActingProcessName |
Dize |
İşlem görüntüsü dosyasının dosya adı. |
| ActorOriginalUserType |
Dize |
Kaynak tarafından sağlanmışsa özgün aktör kullanıcı türü. |
| ActorScope |
Dize |
ActorUserId ve ActorUsername'in tanımlandığı Azure AD kiracısı gibi kapsam. |
| ActorScopeId |
Dize |
ActorUserId ve ActorUsername'in tanımlandığı Azure AD kiracı kimliği gibi kapsam kimliği. |
| ActorSessionId |
Dize |
Aktör oturum açma oturumunun benzersiz kimliği. |
| ActorUserAadId |
Dize |
Aktörün Azure Active Directory kimliği. |
| ActorUserId |
Dize |
Aktörün benzersiz kimliği. |
| ActorUserIdType |
Dize |
ActorUserId alanında depolanan kimliğin türü. |
| ActorUsername |
Dize |
Olayı başlatan kullanıcının kullanıcı adı. |
| ActorUsernameType |
Dize |
ActorUsername alanında depolanan kullanıcı adının türünü belirtir. |
| ActorUserSid |
Dize |
Aktörün Windows kullanıcı kimliği (SID'ler). |
| ActorUserType |
Dize |
Aktör türü. |
| EkAlanlar |
dynamic |
Kaynak tarafından sağlanan ve ASim ile eşlenmemiş anahtar/değer çiftleri kullanılarak temsil edilen ek bilgiler. |
| _BilledSize |
real |
Bayt cinsinden kayıt boyutu |
| DvcAction |
Dize |
Raporlama güvenlik sistemleri için, sistem tarafından gerçekleştirilen eylem. |
| DvcDescription |
Dize |
Cihazla ilişkilendirilmiş açıklayıcı bir metin. |
| DvcDomain |
Dize |
Olayı bildiren cihazın etki alanı. |
| DvcDomainType |
Dize |
DvcDomain türü. |
| DvcFQDN |
Dize |
Olayın gerçekleştiği veya olayı bildirdiği cihazın ana bilgisayar adı. |
| DvcHostname |
Dize |
Olayı bildiren cihazın ana bilgisayar adı. |
| DvcId |
Dize |
Olayın gerçekleştiği veya olayı bildirdiği cihazın benzersiz kimliği. |
| DvcIdType |
Dize |
DvcId türü. |
| DvcInterface |
Dize |
Verilerin yakalandığı ağ arabirimi. |
| DvcIpAddr |
Dize |
Olayı bildiren cihazın IP Adresi. |
| DvcMacAddr |
Dize |
Olayın gerçekleştiği veya olayı bildirdiği cihazın MAC adresi. |
| DvcOriginalAction |
Dize |
Raporlama cihazı tarafından sağlanan özgün DvcAction. |
| DvcOs |
Dize |
Olayın oluştuğu veya olayı bildirdiği cihazda çalışan işletim sistemi. |
| DvcOsVersion |
Dize |
Olayın gerçekleştiği veya olayı bildirdiği cihazdaki işletim sisteminin sürümü. |
| DvcScope |
Dize |
Cihazın ait olduğu bulut platformu kapsamı. DvcScope, Azure'da bir abonelik adıyla ve AWS'de hesap kimliğiyle eşler. |
| DvcScopeId |
Dize |
Cihazın ait olduğu bulut platformu kapsam kimliği. DvcScopeId, Azure'da bir abonelik kimliğiyle ve AWS'de hesap kimliğiyle eşler. |
| DvcZone |
Dize |
Olayın gerçekleştiği veya olayı bildirdiği ağ. |
| EventCount |
int |
Kayıt tarafından açıklanan olay sayısı. |
| EventEndTime |
datetime |
Olayın sona erdiği saat. Kaynak toplamayı destekliyorsa ve kayıt birden çok olayı temsil ediyorsa, son olayın oluşturulduğu zaman. Kaynak kayıt tarafından sağlanmazsa, bu alan TimeGenerated alanına diğer ad ekler. |
| EventMessage |
Dize |
Genel bir ileti veya açıklama. |
| EventOriginalResultDetails |
Dize |
Kaynak tarafından sağlanan özgün sonuç ayrıntıları. |
| EventOriginalSeverity |
Dize |
Raporlama cihazı tarafından sağlanan özgün önem derecesi. |
| EventOriginalSubType |
Dize |
Kaynak tarafından sağlanmışsa özgün olay alt türü veya kimliği. |
| EventOriginalType |
Dize |
Kaynak tarafından sağlanıyorsa özgün kaydın benzersiz kimliği. |
| EventOriginalUid |
Dize |
. |
| EventOwner |
Dize |
Genellikle oluşturulduğu bölüm veya yan kuruluş olan olayın sahibi. |
| EventProduct |
Dize |
Olayı oluşturan ürün. |
| EventProductVersion |
Dize |
Olayı oluşturan ürünün sürümü. |
| EventReportUrl |
Dize |
Olay hakkında daha fazla bilgi sağlayan bir kaynak için olayda sağlanan URL. |
| EventResult |
Dize |
Aşağıdaki değerlerden biriyle gösterilen olayın sonucu: Başarı, Kısmi, Hata, NA (Geçerli Değil). Değer doğrudan kaynaklar tarafından sağlanmayabilir; bu durumda, eventResultDetails alanı gibi diğer olay alanlarından türetilir. |
| EventResultDetails |
Dize |
EventResult alanında bildirilen sonucun nedeni veya ayrıntıları. |
| EventSchema |
Dize |
Şemanın adı. |
| EventSchemaVersion |
Dize |
Şema sürümü. |
| EventSeverity |
Dize |
Olayın önem derecesi. Geçerli değerler şunlardır: Bilgili, Düşük, Orta veya Yüksek. |
| EventStartTime |
datetime |
Olayın başlatıldığı saat. Kaynak toplamayı destekliyorsa ve kayıt birden çok olayı temsil ediyorsa, ilk olayın oluşturulduğu zaman. Kaynak kayıt tarafından sağlanmazsa, bu alan TimeGenerated alanına diğer ad ekler. |
| EventSubType |
Dize |
EventType alanında bildirilen işlemin bir alt kısmını açıklar. |
| EventType |
Dize |
Kayıt tarafından bildirilen işlemi açıklar. |
| EventVendor |
Dize |
Olayı oluşturan ürünün satıcısı. |
| _IsBillable |
Dize |
Verilerin alınıp alınmayacağını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmadığında |
| ParentProcessCommandLine |
Dize |
İşlemi çalıştırmak için kullanılan komut satırı. |
| ParentProcessGuid |
Dize |
Üst işlemin oluşturulan benzersiz tanımlayıcısı. |
| ParentProcessId |
Dize |
Üst işlemin işlem kimliği. |
| ParentProcessName |
Dize |
Üst işlem görüntü dosyasının dosya adı. |
| RegistryKey |
Dize |
İşlemle ilişkili kayıt defteri anahtarı, standart kök anahtar adlandırma kurallarına göre normalleştirilir. |
| RegistryPreviousKey |
Dize |
Kayıt defterini değiştiren işlemler için, özgün kayıt defteri anahtarı standart kök anahtar adlandırma olarak normalleştirilmiştir. |
| RegistryPreviousValue |
Dize |
Kayıt defterini değiştiren işlemler için, standart forma normalleştirilmiş özgün değer türü. |
| RegistryPreviousValueData |
Dize |
Kayıt defterini değiştiren işlemler için özgün kayıt defteri verileri. |
| RegistryPreviousValueType |
Dize |
Kayıt defterini değiştiren işlemler için özgün değer türü. |
| RegistryValue |
Dize |
İşlemle ilişkili kayıt defteri değeri. |
| RegistryValueData |
Dize |
Kayıt defteri değerinde depolanan veriler. |
| RegistryValueType |
Dize |
Standart forma normalleştirilmiş kayıt defteri değeri türü. |
| _ResourceId |
Dize |
Kaydın ilişkili olduğu kaynağın benzersiz tanımlayıcısı |
| RuleName |
Dize |
Denetim sonuçlarıyla ilişkili kuralın adı veya kimliği. |
| KuralSayısı |
int |
denetim sonuçlarıyla ilişkili kuralın sayısı. |
| SourceSystem |
Dize |
Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
| _SubscriptionId |
Dize |
Kaydın ilişkili olduğu abonelik için benzersiz tanımlayıcı |
| TenantId |
Dize |
Log Analytics çalışma alanı kimliği |
| ThreatCategory |
Dize |
Etkinlikte tanımlanan tehdit veya kötü amaçlı yazılım kategorisi. |
| ThreatConfidence |
int |
Tanımlanan tehdidin güvenilirlik düzeyi, 0 ile 100 arasında bir değere normalleştirilir. |
| ThreatField |
Dize |
Bir tehdidin tanımlandığı alan. |
| ThreatFirstReportedTime |
datetime |
IP adresi veya etki alanı ilk kez bir tehdit olarak tanımlandı. |
| ThreatId |
Dize |
Etkinlikte tanımlanan tehdidin veya kötü amaçlı yazılımın kimliği. |
| ThreatIsActive |
ikili |
Tanımlanan tehdidin gerçek kimliği etkin bir tehdit olarak kabul edilir. |
| ThreatLastReportedTime |
datetime |
IP adresinin veya etki alanının en son tehdit olarak tanımlandığı zaman. |
| ThreatName |
Dize |
Etkinlikte tanımlanan tehdit veya kötü amaçlı yazılımın adı. |
| ThreatOriginalConfidence |
Dize |
Raporlama cihazı tarafından bildirilen, tanımlanan tehdidin özgün güvenilirlik düzeyi. |
| ThreatOriginalRiskLevel |
Dize |
Raporlama cihazı tarafından bildirilen risk düzeyi. |
| ThreatRiskLevel |
int |
Tanımlanan tehditle ilişkili risk düzeyi. Düzey 0 ile 100 arasında bir sayı olmalıdır. |
| TimeGenerated |
datetime |
Olayın oluşturulduğu zamanı yansıtan zaman damgası (UTC). |
| Tür |
Dize |
Tablonun adı |