AADTenantID |
string |
İzlenen varlığın oluşturulduğu, yeniden adlandırıldığı, değiştirildiği veya silindiği aboneliğin AAD kiracı kimliği. |
AzureResourceId |
string |
İzlenen varlığı oluşturulan, yeniden adlandırılan, değiştirilen veya silinen kaynağın Azure kaynak kimliği. |
_BilledSize |
real |
Bayt cinsinden kayıt boyutu |
ChangeType |
string |
Varlıkta gerçekleşen değişikliğin türü. 'Dosya' varlığı için 'Created', 'Modified', 'Renamed' veya 'Deleted' olmalıdır. 'Registry' varlığı için 'RegistryKeyCreated', 'RegistryKeyDeleted', 'RegistryValueSet', 'RegistryValueDeleted', 'RegistryKeyRenamed' olmalıdır. |
CloudIdentifier |
string |
Kaynağın bulut tanımlayıcısı. |
CloudProvider |
string |
Kaynağın bulut sağlayıcısı. |
CloudResourceType |
string |
Bulut kaynağının türü. |
Bilgisayar |
string |
İzlenen varlığın oluşturulduğu, yeniden adlandırıldığı, değiştirildiği veya silindiği makinenin adı. |
FileMd5 |
string |
'Dosya' izlenen varlık türüyle ilgilidir. Değiştirilen, oluşturulan veya silinen dosyanın MD5'ini tutar. |
FileName |
string |
'Dosya' izlenen varlık türüyle ilgilidir. Oluşturulan, yeniden adlandırılan, değiştirilen veya silinen dosyanın adını tutar. |
Filepath |
string |
'Dosya' izlenen varlık türüyle ilgilidir. Oluşturulan, yeniden adlandırılan, değiştirilen veya silinen dosyanın yolunu tutar. |
FileSha1 |
string |
'Dosya' izlenen varlık türüyle ilgilidir. Değiştirilen, oluşturulan veya silinen dosyanın SHA1'ini tutar. |
FileSha256 |
string |
'Dosya' izlenen varlık türüyle ilgilidir. Değiştirilen, oluşturulan veya silinen dosyanın SHA256'sını tutar. |
Filesize |
long |
'Dosya' izlenen varlık türüyle ilgilidir. Oluşturulan, yeniden adlandırılan, değiştirilen veya silinen dosyanın geçerli boyutunu (bayt cinsinden) tutar. |
Filetype |
string |
'Dosya' izlenen varlık türüyle ilgilidir. Oluşturulan, yeniden adlandırılan, değiştirilen veya silinen dosyanın türünü tutar. Olası değerler örneği: Zip, PDF, Xar vb. |
InitiatingProcessAccountDomainName |
string |
İzlenen varlık olayına neden olan başlatma işleminin hesap etki alanı adını tutar. |
InitiatingProcessAccountName |
string |
İzlenen varlık olayına neden olan başlatma işleminin hesap adını tutar. |
InitiatingProcessAccountSid |
string |
İzlenen varlık olayına neden olan başlatma işleminin hesap SID'sini tutar. |
InitiatingProcessCreationTime |
datetime |
İzlenen varlık olayına neden olan başlatma işleminin oluşturma zamanını tutar. |
InitiatingProcessFirstSeen |
datetime |
İzlenen varlık olayına neden olan başlatma işleminin ilk görüldüğü zamanı tutar. |
InitiatingProcessId |
long |
İzlenen varlık olayına neden olan başlatma işleminin işlem kimliğini tutar. |
InitiatingProcessImageFileName |
string |
İzlenen varlık olayına neden olan başlatma işleminin görüntü dosyası adını tutar. |
InitiatingProcessImageFilePath |
string |
İzlenen varlık olayına neden olan başlatma işleminin görüntü dosyası yolunu tutar. |
InitiatingProcessImageFileType |
string |
İzlenen varlık olayına neden olan başlatma işleminin görüntü dosyası türünü tutar. |
InitiatingProcessName |
string |
İzlenen varlık olayına neden olan başlatma işleminin adını tutar. |
InitiatingProcessSessionId |
long |
İzlenen varlık olayına neden olan başlatma işleminin oturum kimliğini tutar. |
InitiatingProcessSource |
string |
İzlenen varlık olayına neden olan başlatma işleminin kaynağını tutar. |
InitProcImageCreationTimeUtc |
datetime |
İzlenen varlık olayına neden olan başlatma işleminin görüntüsü için görüntü oluşturma süresini tutar. |
InitProcImageFileSizeInBytes |
long |
İzlenen varlık olayına neden olan başlatma işleminin görüntü dosyası boyutunu (Bayt cinsinden) tutar. |
InitProcImageLastAccessTimeUtc |
datetime |
İzlenen varlık olayına neden olan başlatma işleminin görüntüsünün son erişim zamanını tutar. |
InitProcImageLastWriteTimeUtc |
datetime |
İzlenen varlık olayına neden olan başlatma işleminin görüntüsünün son yazma zamanını tutar. |
InitProcImageLsHash |
string |
İzlenen varlık olayına neden olan başlatma işleminin görüntüsü için görüntü LS karması tutar. |
InitProcImageMd5 |
string |
İzlenen varlık olayına neden olan başlatma işleminin görüntüsü için MD5 görüntüsünü tutar. |
InitProcImagePeTimestampUtc |
datetime |
İzlenen varlık olayına neden olan başlatma işleminin görüntüsü için görüntü PE süresini tutar. |
InitProcImageSha1 |
string |
İzlenen varlık olayına neden olan başlatma işleminin görüntüsü için SHA 1 görüntüsünü tutar. |
InitProcImageSha256 |
string |
İzlenen varlık olayına neden olan başlatma işleminin görüntüsü için SHA 256 görüntüsünü tutar. |
InitProcVersionInfoCompanyName |
string |
İzlenen varlık olayına neden olan başlatma işleminin sürüm bilgisi şirket adını tutar. |
InitProcVersionInfoFileDescription |
string |
İzlenen varlık olayına neden olan başlatma işleminin sürüm bilgisi dosyası açıklamasını tutar. |
InitProcVersionInfoInternalFileName |
string |
İzlenen varlık olayına neden olan başlatma işleminin sürüm bilgileri iç dosya adını tutar. |
InitProcVersionInfoOriginalFileName |
string |
İzlenen varlık olayına neden olan başlatma işleminin sürüm bilgisi özgün dosya adını tutar. |
InitProcVersionInfoProductName |
string |
İzlenen varlık olayına neden olan başlatma işleminin sürüm bilgisi ürün adını tutar. |
InitProcVersionInfoProductVersion |
string |
İzlenen varlık olayına neden olan başlatma işleminin sürüm bilgisi ürün sürümünü tutar. |
_IsBillable |
string |
Veri alımının faturalanabilir olup olmadığını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmıyorsa |
MonitoredEntityType |
string |
Oluşturulan, yeniden adlandırılan, değiştirilen veya silinen izlenen varlığın türü. 'Dosya' veya 'Kayıt Defteri' olabilir. |
NewValueData |
string |
'Kayıt Defteri' izlenen varlık türüyle ilgilidir. Yeni kayıt defteri değer verilerini tutar. |
NewValueName |
string |
'Kayıt Defteri' izlenen varlık türüyle ilgilidir. Yeni kayıt defteri değeri adını tutar. |
NewValueType |
string |
'Kayıt Defteri' izlenen varlık türüyle ilgilidir. Yeni kayıt defteri değer türünü tutar. |
OldValueData |
string |
'Kayıt Defteri' izlenen varlık türüyle ilgilidir. Önceki kayıt defteri değeri verilerini tutar. |
OldValueFullRegistryKey |
string |
'Kayıt Defteri' izlenen varlık türüyle ilgilidir. Önceki tam kayıt defteri anahtarını tutar. |
OldValueName |
string |
'Kayıt Defteri' izlenen varlık türüyle ilgilidir. Önceki kayıt defteri değeri adını tutar. |
OldValueType |
string |
'Kayıt Defteri' izlenen varlık türüyle ilgilidir. Önceki kayıt defteri değer türünü tutar. |
OriginalFileName |
string |
'Dosya' izlenen varlık türü ve 'Yeniden Adlandır' değişiklik türü için geçerlidir. Yeniden adlandırma gerçekleşmeden önce, yeniden adlandırılan dosyanın özgün adını tutar. |
OriginalFilePath |
string |
'Dosya' izlenen varlık türü ve 'Yeniden Adlandır' değişiklik türü için geçerlidir. Yeniden adlandırma gerçekleşmeden önce yeniden adlandırılan dosyanın özgün yolunu tutar. |
Registryhive |
string |
'Kayıt Defteri' izlenen varlık türü için geçerlidir. İşletim sistemi ve uygulamalar için gruplandırma yapılandırma ayarlarını tutar. |
RegistryKey |
string |
'Kayıt Defteri' izlenen varlık türü için geçerlidir. Oluşturulan kayıt defterinin tam kayıt defteri anahtarını veya yeniden adlandırılan kayıt defterinin yeni kayıt defteri anahtarını tutar. |
RequestAccountDomain |
string |
'Dosya' izlenen varlık türü için geçerlidir. Dosya olayına neden olan kullanıcının hesabının etki alanını tutar. |
RequestAccountName |
string |
'Dosya' izlenen varlık türü için geçerlidir. Dosya olayına neden olan kullanıcının hesabının adını tutar. |
RequestAccountSid |
string |
'Dosya' izlenen varlık türü için geçerlidir. Dosya olayına neden olan kullanıcının hesabının SID değerini tutar. |
RequestSource |
string |
'Dosya' izlenen varlık türü için geçerlidir. Dosya olayına neden olan kullanıcının hesabının kaynağını tutar. Örneğin, Yerel/SMB/NFS. |
RequestSourceIP |
string |
'Dosya' izlenen varlık türü için geçerlidir. Dosya olayına neden olan kullanıcının hesabının kaynak IP'sini tutar. Uzak dosya için isteğin geldiği IP. |
RequestSourcePort |
string |
'Dosya' izlenen varlık türü için geçerlidir. Dosya olayına neden olan kullanıcının hesabının kaynak bağlantı noktasını tutar. Uzak dosya için isteğin geldiği bağlantı noktası. |
SourceSystem |
string |
Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
TenantId |
string |
Log Analytics çalışma alanı kimliği |
TimeGenerated |
datetime |
İzlenen varlığın oluşturulduğu, yeniden adlandırıldığı, değiştirildiği veya silindiği saat (UTC). |
Tür |
string |
Tablonun adı |