| EkAlanlar |
dynamic |
Şemada ilgili sütun eşleşmediğinde, JSON paketinde ek alanlar depolanabilir. |
| _BilledSize |
real |
Bayt cinsinden kayıt boyutu |
| CloudAppId |
Dize |
Bir HTTP uygulaması için bir ara sunucu tarafından tanımlanan hedef uygulamanın kimliği. Bu değer genellikle kullanılan ara sunucuya özgüdür. |
| CloudAppName |
Dize |
Bir http uygulaması için bir ara sunucu tarafından tanımlanan hedef uygulamanın adı. |
| CloudAppOperation |
Dize |
Kullanıcının bir HTTP uygulaması için bir proxy tarafından tanımlanan hedef uygulama bağlamında gerçekleştirdiği işlem. Bu değer genellikle kullanılan ara sunucuya özgüdür. |
| CloudAppRiskLevel |
Dize |
Ara sunucu tarafından tanımlanan bir HTTP uygulamasıyla ilişkili risk düzeyi. Bu değer genellikle kullanılan ara sunucuya özgüdür. |
| DstBytes |
uzun |
Bağlantı veya oturum için hedeften kaynağa gönderilen bayt sayısı. |
| DstDomainHostname |
Dize |
Hedef konağın etki alanı. |
| DstDvcDomain |
Dize |
Hedef cihazın Etki Alanı. |
| DstDvcFqdn |
Dize |
Günlüğün oluşturulduğu konağın tam etki alanı adı. |
| DstDvcHostname |
Dize |
Hedef cihazın cihaz adı. |
| DstDvcIpAddr |
Dize |
Ağ paketiyle doğrudan ilişkilendirilmemiş bir cihazın hedef IP adresi. |
| DstDvcMacAddr |
Dize |
Ağ paketiyle doğrudan ilişkilendirilmemiş bir cihazın hedef MAC adresi. |
| DstGeoCity |
Dize |
Hedef IP adresiyle ilişkili şehir. |
| DstGeoCountry |
Dize |
Kaynak IP adresiyle ilişkili ülke. |
| DstGeoLatitude |
real |
Hedef IP adresiyle ilişkili coğrafi koordinatın enlemi. |
| DstGeoLongitude |
real |
Hedef IP adresiyle ilişkili coğrafi koordinatın boylamı |
| DstGeoRegion |
Dize |
Hedef IP adresiyle ilişkilendirilmiş bir ülkenin içindeki bölge. |
| DstInterfaceGuid |
Dize |
Kimlik doğrulama isteği için kullanılan ağ arabiriminin GUID'i. |
| DstInterfaceName |
Dize |
Hedef cihaz tarafından bağlantı veya oturum için kullanılan ağ arabirimi. |
| DstIpAddr |
Dize |
Bağlantının veya oturum hedefinin IP adresi. |
| DstMacAddr |
Dize |
Bağlantının veya oturumun sonlandırıldığı ağ arabiriminin MAC adresi. |
| DstNatIpAddr |
Dize |
Güvenlik duvarı gibi bir aracı NAT cihazı tarafından bildirilirse, NAT cihazı tarafından kaynakla iletişim için kullanılan IP adresi. |
| DstNatPortNumber |
int |
Güvenlik duvarı gibi bir aracı NAT cihazı tarafından bildirilirse, NAT cihazı tarafından kaynakla iletişim için kullanılan bağlantı noktası. |
| DstPackets |
uzun |
Bağlantı veya oturum için hedeften kaynağa gönderilen paket sayısı. Bir paketin anlamı, raporlama cihazı tarafından tanımlanır. |
| DstPortNumber |
int |
Hedef IP bağlantı noktası. |
| DstResourceId |
Dize |
Hedef cihazın kaynak kimliği. |
| DstUserAadId |
Dize |
Oturumun hedef sonundaki kullanıcının Azure AD hesabı nesne kimliği. |
| DstUserDomain |
Dize |
Oturumun hedefinde hesabın etki alanı veya bilgisayar adı. |
| DstUserName |
Dize |
Oturumun hedefiyle ilişkili kimliğin kullanıcı adı. |
| DstUserSid |
Dize |
Oturumun hedefiyle ilişkili kimliğin Kullanıcı Kimliği. Genellikle, bir sunucunun kimliğini doğrulamak için kullanılan kimlik. |
| DstUserUpn |
Dize |
Oturumun hedefiyle ilişkili kimliğin UPN'sini. |
| DstZone |
Dize |
Raporlama cihazı tarafından tanımlandığı gibi hedefin ağ bölgesi. |
| DvcAction |
Dize |
Güvenlik duvarı gibi bir aracı cihaz tarafından bildirilirse, cihaz tarafından gerçekleştirilen eylem. |
| DvcHostname |
Dize |
İletiyi oluşturan cihazın cihaz adı. |
| DvcInboundInterface |
Dize |
Güvenlik duvarı gibi bir aracı cihaz tarafından bildirilirse, kaynak cihaza bağlantı için bu cihaz tarafından kullanılan ağ arabirimi. |
| DvcIpAddr |
Dize |
Kaydı oluşturan cihazın IP adresi. |
| DvcMacAddr |
Dize |
Olayın gönderildiği raporlama cihazının ağ arabiriminin MAC adresi. |
| DvcOutboundInterface |
Dize |
Güvenlik duvarı gibi bir aracı cihaz tarafından bildirilirse, hedef cihaza bağlantı için bu cihaz tarafından kullanılan ağ arabirimi. |
| EventCount |
int |
Varsa toplanan olay sayısı. |
| EventEndTime |
datetime |
Olayın sona erdiği saat. |
| EventMessage |
Dize |
Kayıtta bulunan veya kayıttan oluşturulan genel bir ileti veya açıklama. |
| EventOriginalUid |
Dize |
Raporlama cihazından kayıt kimliği. |
| EventProduct |
Dize |
Olayı oluşturan ürün. |
| EventProductVersion |
Dize |
Olayı oluşturan ürünün sürümü. |
| EventReportUrl |
Dize |
Raporlama cihazı tarafından oluşturulan raporun tamamının bağlantısı. |
| EventResourceId |
Dize |
İletiyi oluşturan cihazın kaynak kimliği. |
| EventResult |
Dize |
Etkinlik için bildirilen sonuç. Geçerli olmadığında boş değer. |
| EventResultDetails |
Dize |
EventResult'ta bildirilen sonucun nedeni |
| EventSchemaVersion |
Dize |
Azure Sentinel Şema Sürümü. |
| EventSeverity |
Dize |
Bildirilen etkinliğin bir güvenlik etkisi varsa, etkinin önem derecesini belirtir. |
| EventStartTime |
datetime |
Olayın belirttiği saat. |
| EventSubType |
Dize |
Varsa türün ek açıklaması. |
| EventTimeIngested |
datetime |
Olayın Azure Sentinel'e alındığı saat. Azure Sentinel tarafından eklenecektir. |
| EventType |
Dize |
Toplanan olay türü. |
| EventUid |
Dize |
Sentinel tarafından bir satırı işaretlemek için kullanılan benzersiz tanımlayıcı. |
| EventVendor |
Dize |
Olayı oluşturan ürünün satıcısı. |
| FileExtension |
Dize |
FTP ve HTTP gibi protokoller için ağ bağlantıları üzerinden iletilen dosyanın türü. |
| FileHashMd5 |
Dize |
Protokoller için ağ bağlantıları üzerinden iletilen dosyanın MD5 karma değeri. |
| FileHashSha1 |
Dize |
Protokoller için ağ bağlantıları üzerinden iletilen dosyanın SHA1 karma değeri. |
| FileHashSha256 |
Dize |
Protokoller için ağ bağlantıları üzerinden iletilen dosyanın SHA256 karma değeri. |
| FileHashSha512 |
Dize |
Protokoller için ağ bağlantıları üzerinden iletilen dosyanın SHA512 karma değeri. |
| FileMimeType |
Dize |
FTP ve HTTP gibi protokoller için ağ bağlantıları üzerinden iletilen dosyanın MIME türü. |
| FileName |
Dize |
Dosya adı bilgilerini sağlayan FTP ve HTTP gibi protokoller için ağ bağlantıları üzerinden iletilen dosya adı. |
| FilePath |
Dize |
Dosyanın dosya adı da dahil olmak üzere tam yolu. |
| Dosya Boyutu |
int |
Protokoller için ağ bağlantıları üzerinden iletilen dosyanın bayt cinsinden boyutu. |
| HttpContentType |
Dize |
HTTP/HTTPS ağ oturumları için HTTP Yanıtı içerik türü üst bilgisi. |
| HttpReferrerOriginal |
Dize |
HTTP/HTTPS ağ oturumları için HTTP başvuran üst bilgisi. |
| HttpRequestMethod |
Dize |
HTTP/HTTPS ağ oturumları için HTTP Yöntemi. |
| HttpRequestTime |
int |
varsa, isteğin sunucuya gönderilmesi için geçen süre. |
| HttpRequestXff |
Dize |
HTTP/HTTPS ağ oturumları için HTTP X İletilmiş-For üst bilgisi. |
| HttpResponseTime |
int |
Varsa, sunucuda yanıt almak için geçen süre. |
| HttpStatusCode |
Dize |
HTTP/HTTPS ağ oturumları için HTTP Durum Kodu. |
| HttpUserAgentOriginal |
Dize |
HTTP/HTTPS ağ oturumları için HTTP kullanıcı aracısı üst bilgisi. |
| HttpVersion |
Dize |
HTTP/HTTPS ağ bağlantıları için HTTP İstek Sürümü. |
| _IsBillable |
Dize |
Verilerin alınıp alınmayacağını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmadığında |
| NetworkApplicationProtocol |
Dize |
Bağlantı veya oturum tarafından kullanılan uygulama katmanı protokolü. |
| NetworkBytes |
uzun |
Her iki yönde de gönderilen bayt sayısı. Hem BytesReceived hem de BytesSent varsa, BytesTotal toplamına eşit olmalıdır. |
| NetworkDirection |
Dize |
Kuruluşun içine veya dışına bağlantının veya oturumun yönü. |
| NetworkDuration |
int |
Ağ oturumunun veya bağlantısının tamamlanması için milisaniye cinsinden süre. |
| NetworkIcmpCode |
int |
ICMP iletisi için, ICMP iletisi sayısal değer (RFC 2780 veya RFC 4443) yazın. |
| NetworkIcmpType |
Dize |
ICMP iletisi için, ICMP ileti türü metin gösterimi (RFC 2780 veya RFC 4443). |
| Ağ Paketleri |
uzun |
Her iki yönde gönderilen paket sayısı. Hem PacketsReceived hem de PacketsSent varsa BytesTotal toplamına eşit olmalıdır. |
| NetworkProtocol |
Dize |
Bağlantı veya oturum tarafından kullanılan IP protokolü. Genellikle TCP, UDP veya ICMP. |
| NetworkRuleName |
Dize |
DeviceAction'a karar verilen kuralın adı veya kimliği. |
| NetworkRuleNumber |
int |
Eşleşen kural numarası. |
| NetworkSessionId |
Dize |
Raporlama cihazı tarafından bildirilen oturum tanımlayıcısı. |
| SourceSystem |
Dize |
Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
| SrcBytes |
uzun |
Bağlantı veya oturum için kaynaktan hedefe gönderilen bayt sayısı. |
| SrcDvcDomain |
Dize |
Oturumun başlatıldığı cihazın etki alanı. |
| SrcDvcFqdn |
Dize |
Günlüğün oluşturulduğu konağın tam etki alanı adı. |
| SrcDvcHostname |
Dize |
Kaynak cihazın cihaz adı. |
| SrcDvcIpAddr |
Dize |
Ağ paketiyle doğrudan ilişkili olmayan bir cihazın kaynak IP adresi (bir sağlayıcı tarafından toplanır veya açıkça hesaplanır). |
| SrcDvcMacAddr |
Dize |
Ağ paketiyle doğrudan ilişkilendirilmemiş bir cihazın kaynak MAC adresi. |
| SrcDvcModelName |
Dize |
Kaynak cihazın modeli. |
| SrcDvcModelNumber |
Dize |
Kaynak cihazın model numarası. |
| SrcDvcOs |
Dize |
Kaynak cihazın işletim sistemi. |
| SrcDvcType |
Dize |
Kaynak cihazın türü. |
| SrcGeoCity |
Dize |
Kaynak IP adresiyle ilişkili şehir. |
| SrcGeoCountry |
Dize |
Kaynak IP adresiyle ilişkili ülke. |
| SrcGeoLatitude |
real |
Kaynak IP adresiyle ilişkili coğrafi koordinatın enlemi. |
| SrcGeoLongitude |
real |
Kaynak IP adresiyle ilişkili coğrafi koordinatın boylamı. |
| SrcGeoRegion |
Dize |
Kaynak IP adresiyle ilişkilendirilmiş bir ülkenin içindeki bölge. |
| SrcInterfaceGuid |
Dize |
Kullanılan ağ arabiriminin GUID'i. |
| SrcInterfaceName |
Dize |
Kaynak cihaz tarafından bağlantı veya oturum için kullanılan ağ arabirimi. |
| SrcIpAddr |
Dize |
Bağlantının veya oturumun kaynaklandığı IP adresi. |
| SrcMacAddr |
Dize |
Bağlantı od oturumunun kaynaklandığı ağ arabiriminin MAC adresi. |
| SrcNatIpAddr |
Dize |
Güvenlik duvarı gibi bir aracı NAT cihazı tarafından bildirilirse, NAT cihazı tarafından hedefle iletişim için kullanılan IP adresi. |
| SrcNatPortNumber |
int |
Güvenlik duvarı gibi bir aracı NAT cihazı tarafından bildirilirse, NAT cihazı tarafından hedefle iletişim için kullanılan bağlantı noktası. |
| SrcPackets |
uzun |
Bağlantı veya oturum için kaynaktan hedefe gönderilen paket sayısı. Bir paketin anlamı, raporlama cihazı tarafından tanımlanır. |
| SrcPortNumber |
int |
Bağlantının kaynaklandığı IP bağlantı noktası. Birden çok bağlantıdan oluşan bir oturumla ilgili olmayabilir. |
| SrcResourceId |
Dize |
İletiyi oluşturan cihazın kaynak kimliği. |
| SrcUserAadId |
Dize |
Oturumun kaynak sonundaki kullanıcının Azure AD hesabı nesne kimliği. |
| SrcUserDomain |
Dize |
Oturumu başlatan hesabın etki alanı. |
| SrcUserName |
Dize |
Oturum kaynağıyla ilişkilendirilmiş kimliğin kullanıcı adı. Genellikle, kullanıcı istemcide bir eylem gerçekleştirir. |
| SrcUserSid |
Dize |
Oturum kaynağıyla ilişkili kimliğin kullanıcı kimliği. Genellikle, kullanıcı istemcide bir eylem gerçekleştirir. |
| SrcUserUpn |
Dize |
Oturumu başlatan hesabın UPN'i. |
| SrcZone |
Dize |
Raporlama cihazı tarafından tanımlanan kaynağın ağ bölgesi. |
| TenantId |
Dize |
Log Analytics çalışma alanı kimliği |
| ThreatCategory |
Dize |
IPS'nin Web Güvenlik Ağ Geçidi gibi bir güvenlik sistemi tarafından tanımlanan ve bu ağ oturumuyla ilişkili bir tehdit kategorisi. |
| ThreatId |
Dize |
IPS'nin Web Güvenlik Ağ Geçidi gibi bir güvenlik sistemi tarafından tanımlanan ve bu ağ oturumuyla ilişkili bir tehdidin kimliği. |
| ThreatName |
Dize |
Tanımlanan tehdit veya kötü amaçlı yazılımın adı. |
| TimeGenerated |
datetime |
Raporlama kaynağı tarafından bildirilen olayın gerçekleştiği saat. |
| Tür |
Dize |
Tablonun adı |
| UrlCategory |
Dize |
Url'nin tanımlı gruplandırılması (veya yalnızca URL'deki etki alanına dayalı olabilir) ne olduğuyla (ör. yetişkin, haber, reklam, park edilmiş etki alanları vb.) ilgili olabilir. |
| UrlHostname |
Dize |
HTTP/HTTPS ağ oturumları için bir HTTP isteği URL'sinin etki alanı bölümü. |
| UrlOriginal |
Dize |
HTTP/HTTPS ağ oturumları için HTTP isteği URL'si. |