| AccountDisplayName |
سلسلة |
الاسم المعروض في إدخال دفتر العناوين لمستخدم الحساب. عادة ما يكون هذا مزيجا من الاسم المحدد، والأحرف الأولى الوسطى، واسم العائلة للمستخدم. |
| AccountId |
سلسلة |
معرف للحساب كما تم العثور عليه بواسطة Microsoft أمان التطبيقات على السحابة. يمكن أن يكون معرف Azure Active Directory أو اسم المستخدم الأساسي أو معرفات أخرى |
| AccountObjectId |
سلسلة |
معرف فريد للحساب في Azure AD |
| AccountType |
سلسلة |
نوع حساب المستخدم، مما يشير إلى دوره العام ومستويات الوصول إليه، مثل العادية والنظام والمسؤول والتطبيق |
| ActionType |
سلسلة |
نوع النشاط الذي قام بتشغيل الحدث |
| ActivityObjects |
ديناميكي |
قائمة الكائنات، مثل الملفات أو المجلدات، التي شاركت في النشاط المسجل |
| ActivityType |
سلسلة |
نوع النشاط الذي قام بتشغيل الحدث |
| AdditionalFields |
ديناميكي |
معلومات إضافية حول الكيان أو الحدث |
| AppInstanceId |
العدد الصحيح |
معرف فريد لمثيل تطبيق |
| طلب |
سلسلة |
التطبيق الذي نفذ الإجراء المسجل |
| معرف التطبيق |
العدد الصحيح |
معرف فريد للتطبيق |
| _BilledSize |
real |
حجم السجل بالبايت |
| المدينة |
سلسلة |
المدينة التي يتم فيها تحديد موقع عنوان IP للعميل جغرافيا |
| CountryCode |
سلسلة |
رمز مكون من حرفين يشير إلى البلد الذي تم فيه تخصيص عنوان IP للعميل جغرافيا |
| نوع الجهاز |
سلسلة |
نوع الجهاز استنادا إلى الغرض والوظائف، مثل جهاز الشبكة أو محطة العمل أو الخادم أو الهاتف المحمول أو وحدة تحكم الألعاب أو الطابعة |
| ipAddress |
سلسلة |
عنوان IP المعين للجهاز أثناء الاتصال |
| IPCategory |
سلسلة |
معلومات إضافية حول عنوان IP |
| علامات IP |
ديناميكي |
المعلومات المعرفة من قبل العميل المطبقة على عناوين IP ونطاقات عناوين IP محددة |
| IsAdminOperation |
منطقي |
يشير إلى ما إذا كان النشاط قد تم تنفيذه من قبل مسؤول |
| IsAnonymousProxy |
منطقي |
يشير إلى ما إذا كان عنوان IP ينتمي إلى وكيل مجهول معروف |
| _IsBillable |
سلسلة |
تحديد ما إذا كان استيعاب البيانات قابلا للفوترة. عندما _IsBillable لا false تتم فوترة الاستيعاب إلى حساب Azure الخاص بك |
| مستخدم IsExternal |
منطقي |
يشير إلى ما إذا كان المستخدم داخل الشبكة لا ينتمي إلى مجال المؤسسة |
| IsImpersonated |
منطقي |
يشير إلى ما إذا كان النشاط قد تم تنفيذه من قبل مستخدم واحد لمستخدم آخر (منتحل الهوية) |
| ISP |
سلسلة |
موفر خدمة الإنترنت المقترن بعنوان IP |
| ObjectId |
سلسلة |
المعرف الفريد للكائن الذي تم تطبيق الإجراء المسجل عليه |
| ObjectName |
سلسلة |
اسم الكائن الذي تم تطبيق الإجراء المسجل عليه |
| ObjectType |
سلسلة |
نوع الكائن، مثل ملف أو مجلد، الذي تم تطبيق الإجراء المسجل عليه |
| OSPlatform |
سلسلة |
النظام الأساسي لنظام التشغيل الذي يعمل على الجهاز. يشير هذا إلى أنظمة تشغيل محددة، بما في ذلك التباينات داخل نفس العائلة، مثل Windows 10 وWindows 7 |
| بيانات RawEventData |
ديناميكي |
معلومات الحدث الأولية من التطبيق أو الخدمة المصدر بتنسيق JSON |
| ReportId |
سلسلة |
معرف فريد للحدث |
| نظام المصدر |
سلسلة |
نوع العامل الذي تم جمع الحدث من قبله. على سبيل المثال، OpsManager بالنسبة لعامل Windows، إما الاتصال المباشر أو Operations Manager، Linux لجميع عوامل Linux، أو Azure لتشخيص Azure |
| TenantId |
سلسلة |
معرف مساحة عمل Log Analytics |
| TimeGenerated |
datetime |
التاريخ والوقت (UTC) عند إنشاء السجل |
| نوع |
سلسلة |
اسم الجدول |
| UserAgent |
سلسلة |
معلومات عامل المستخدم من مستعرض الويب أو تطبيق عميل آخر |
| علامات تعريف المستخدم |
ديناميكي |
مزيد من المعلومات التي يوفرها Microsoft Defender for Cloud Apps في علامة في حقل عامل المستخدم. يمكن أن يكون أي من القيم التالية: العميل الأصلي، مستعرض قديم، نظام تشغيل قديم، روبوت |