| EylemTürü |
Dize |
Olayı tetikleyen etkinliğin türü. |
| EkAlanlar |
dynamic |
Varlık veya olay hakkında ek bilgiler. |
| AppGuardContainerId |
Dize |
Application Guard tarafından tarayıcı etkinliğini yalıtmak için kullanılan sanallaştırılmış kapsayıcının tanımlayıcısı. |
| _BilledSize |
real |
Bayt cinsinden kayıt boyutu |
| DeviceId |
Dize |
Hizmetteki cihaz için benzersiz tanımlayıcı. |
| DeviceName |
Dize |
Cihazın tam etki alanı adı (FQDN). |
| FileName |
Dize |
Kaydedilen eylemin uygulandığı dosyanın adı. |
| FileOriginIP |
Dize |
Dosyanın indirildiği IP adresi. |
| FileOriginReferrerUrl |
Dize |
İndirilen dosyaya bağlanan web sayfasının URL'si. |
| FileOriginUrl |
Dize |
Dosyanın indirildiği URL. |
| Dosya Boyutu |
uzun |
Dosyanın bayt cinsinden boyutu. |
| Klasör Yolu |
Dize |
Kaydedilen eylemin uygulandığı dosyayı içeren klasör. |
| InitProcessAccountDomain |
Dize |
Olaydan sorumlu işlemi çalıştıran hesabın etki alanı. |
| InitProcessAccountName |
Dize |
Olaydan sorumlu işlemi çalıştıran hesabın kullanıcı adı. |
| InitProcessAccountObjectId |
Dize |
Olaydan sorumlu işlemi çalıştıran kullanıcı hesabının Azure AD nesne kimliği. |
| InitProcessAccountSid |
Dize |
Olaydan sorumlu işlemi çalıştıran hesabın Güvenlik Tanımlayıcısı (SID). |
| InitProcessAccountUpn |
Dize |
Olaydan sorumlu işlemi çalıştıran hesabın kullanıcı asıl adı (UPN). |
| InitProcessCommandLine |
Dize |
Olayı başlatan işlemi çalıştırmak için kullanılan komut satırı. |
| InitProcessCreationTime |
datetime |
Olayı başlatan işlemin başlatıldığı tarih ve saat. |
| InitProcessFileName |
Dize |
Olayı başlatan işlemin adı. |
| InitProcessFileSize |
uzun |
Olayı başlatan işlemin (görüntü dosyası) bayt cinsinden boyutu. |
| InitProcessFolderPath |
Dize |
Olayı başlatan işlemi (görüntü dosyası) içeren klasör. |
| InitProcessId |
uzun |
Olayı başlatan işlemin işlem kimliği (PID). |
| InitProcessIntegrityLevel |
Dize |
Olayı başlatan işlemin bütünlük düzeyi. Windows, bir internet indirmesinden başlatılmış olmaları gibi belirli özelliklere göre işlemlere bütünlük düzeyleri atar. Bu bütünlük düzeyleri kaynaklara yönelik izinleri etkiler. |
| InitProcessMD5 |
Dize |
Olayı başlatan işlemin (görüntü dosyası) MD5 karması. |
| InitProcessParentCreationTime |
datetime |
Olaydan sorumlu işlemin üst öğesinin başlatıldığı tarih ve saat. |
| InitProcessParentFileName |
Dize |
Olaydan sorumlu işlemi oluşturan üst işlemin adı. |
| InitProcessParentId |
uzun |
Olaydan sorumlu işlemi oluşturan üst işlemin İşlem Kimliği (PID). |
| InitProcessSHA1 |
Dize |
Olayı başlatan işlemin (görüntü dosyası) SHA-1 karması. |
| InitProcessSHA256 |
Dize |
Olayı başlatan işlemin (görüntü dosyası) SHA-256 karması. Bu alan genellikle doldurulmuyor; kullanılabilir olduğunda SHA1 sütununu kullanın. |
| InitProcessTokenElevation |
Dize |
Olayı başlatan işleme Uygulanan Kullanıcı Erişim Denetimi (UAC) ayrıcalık yükseltmesinin varlığını veya yokluğunu gösteren belirteç türü. |
| InitProcessVersionInfoCompanyName |
Dize |
Olayın sorumlu olduğu işlemin sürüm bilgilerinden (görüntü dosyası) şirket adı. |
| InitProcessVersionInfoFileDescription |
Dize |
Olaydan sorumlu işlemin sürüm bilgilerinden (görüntü dosyası) açıklama. |
| InitProcessVersionInfoInternalFileName |
Dize |
Olaydan sorumlu işlemin sürüm bilgilerinden (görüntü dosyası) iç dosya adı. |
| InitProcessVersionInfoOriginalFileName |
Dize |
Olaydan sorumlu işlemin sürüm bilgilerinden (görüntü dosyası) özgün dosya adı. |
| InitProcessVersionInfoProductName |
Dize |
Olaydan sorumlu işlemin sürüm bilgilerinden (görüntü dosyası) ürün adı. |
| InitProcessVersionInfoProductVersion |
Dize |
Olaydan sorumlu işlemin sürüm bilgilerinden (görüntü dosyası) ürün sürümü. |
| IsAzureInfoProtectionApplied |
ikili |
Dosyanın Azure Information Protection tarafından şifrelenip şifrelenmediğini gösterir. |
| _IsBillable |
Dize |
Verilerin alınıp alınmayacağını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmadığında |
| MachineGroup |
Dize |
Makinenin makine grubu. Bu grup, makineye erişimi belirlemek için rol tabanlı erişim denetimi tarafından kullanılır. |
| MD5 |
Dize |
Kaydedilen eylemin uygulandığı dosyanın MD5 karması. |
| PreviousFileName |
Dize |
Eylemin sonucu olarak yeniden adlandırılan dosyanın özgün adı. |
| PreviousFolderPath |
Dize |
Kaydedilen eylem uygulanmadan önce dosyayı içeren özgün klasör. |
| ReportId |
uzun |
Yinelenen sayacı temel alan olay tanımlayıcısı. Benzersiz olayları tanımlamak için bu sütunun ComputerName ve EventTime sütunlarıyla birlikte kullanılması gerekir. |
| RequestAccountDomain |
Dize |
Etkinliği uzaktan başlatmak için kullanılan hesabın etki alanı. |
| RequestAccountName |
Dize |
Etkinliği uzaktan başlatmak için kullanılan hesabın kullanıcı adı. |
| RequestAccountSid |
Dize |
Etkinliği uzaktan başlatmak için kullanılan hesabın Güvenlik Tanımlayıcısı (SID). |
| RequestProtocol |
Dize |
Varsa, etkinliği başlatmak için kullanılan ağ protokolü: Bilinmiyor, Yerel, SMB veya NFS. |
| RequestSourceIP |
Dize |
Etkinliği başlatan uzak cihazın IPv4 veya IPv6 adresi. |
| RequestSourcePort |
int |
Etkinliği başlatan uzak cihazda kaynak bağlantı noktası. |
| SensitivityLabel |
Dize |
E-postaya, dosyaya veya diğer içeriğe uygulanan etiket, bu içeriği bilgi koruması için sınıflandırmak için kullanılır. |
| SensitivitySubLabel |
Dize |
E-postaya, dosyaya veya diğer içeriğe uygulanan alt etiket, bu içeriği bilgi koruması için sınıflandırmak için; duyarlılık alt etiketleri duyarlılık etiketleri altında gruplandırılır ancak bağımsız olarak işlenir. |
| SHA1 |
Dize |
Kaydedilen eylemin uygulandığı dosyanın SHA-1 karması. |
| SHA256 |
Dize |
Kaydedilen eylemin uygulandığı dosyanın SHA-256'sı. |
| ShareName |
Dize |
Dosyayı içeren paylaşılan klasörün adı. |
| SourceSystem |
Dize |
Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
| TenantId |
Dize |
Log Analytics çalışma alanı kimliği |
| TimeGenerated |
datetime |
Olayın uç noktadaki MDE aracısı tarafından kaydedildiği tarih ve saat. |
| Tür |
Dize |
Tablonun adı |