| AdditionalFields |
ديناميكي |
عندما لا يتطابق أي عمود ذي تطابق في المخطط، يمكن تخزين حقول إضافية في حقيبة JSON. |
| _BilledSize |
real |
حجم السجل بالبايت |
| CloudAppId |
سلسلة |
معرف التطبيق الوجهة لتطبيق HTTP كما هو محدد بواسطة وكيل. عادة ما تكون هذه القيمة خاصة بالوكيل المستخدم. |
| CloudAppName |
سلسلة |
اسم التطبيق الوجهة لتطبيق HTTP كما هو محدد بواسطة وكيل. |
| CloudAppOperation |
سلسلة |
العملية التي قام بها المستخدم في سياق التطبيق الوجهة لتطبيق HTTP كما تم تحديده بواسطة وكيل. عادة ما تكون هذه القيمة خاصة بالوكيل المستخدم. |
| CloudAppRiskLevel |
سلسلة |
مستوى الخطر المرتبط بتطبيق بHTTP كما هو محدد بواسطة الوكيل. عادة ما تكون هذه القيمة خاصة بالوكيل المستخدم. |
| DstBytes |
طويل |
عدد وحدات البايت المرسلة من الوجهة إلى المصدر للاتصال أو الجلسة. |
| DstDomainHostname |
سلسلة |
مجال مضيف الوجهة. |
| DstDvcDomain |
سلسلة |
مجال الجهاز الوجهة. |
| DstDvcFqdn |
سلسلة |
اسم المجال المؤهل بالكامل للمضيف حيث تم إنشاء السجل. |
| DstDvcHostname |
سلسلة |
اسم الجهاز للجهاز الوجهة. |
| DstDvcIpAddr |
سلسلة |
عنوان IP الوجهة لجهاز غير مقترن مباشرة بحزمة بيانات الشبكة. |
| DstDvcMacAddr |
سلسلة |
عنوان وحدة تحكم وصول الوسائط الوجهة لجهاز غير مرتبط مباشرة بحزمة بيانات الشبكة. |
| DstGeoCity |
سلسلة |
المدينة المقترنة بعنوان IP للوجهة. |
| DstGeoCountry |
سلسلة |
البلد المقترن بعنوان IP للمصدر. |
| DstGeoLatitude |
real |
خط عرض الإحداثيات الجغرافية المقترنة بعنوان IP للوجهة. |
| DstGeoLongitude |
real |
خط الطول الإحداثي الجغرافي المرتبط بعنوان IP الوجهة |
| DstGeoRegion |
سلسلة |
المنطقة داخل بلد مقترن بعنوان IP الوجهة. |
| DstInterfaceGuid |
سلسلة |
GUID لواجهة الشبكة التي تم استخدامها لطلب المصادقة. |
| DstInterfaceName |
سلسلة |
واجهة الشبكة المستخدمة للاتصال أو الجلسة بواسطة الجهاز الوجهة. |
| DstIpAddr |
سلسلة |
عنوان IP للاتصال أو وجهة جلسة العمل. |
| DstMacAddr |
سلسلة |
عنوان MAC لواجهة الشبكة التي تم إنهاء الاتصال أو جلسة العمل فيها. |
| DstNatIpAddr |
سلسلة |
إذا قدم جهاز وسيط لترجمة عناوين الشبكة مثل جدار الحماية تقريراً عن عنوان IP الذي يستخدمه جهاز ترجمة عناوين الشبكة للاتصال بالمصدر. |
| DstNatPortNumber |
العدد الصحيح |
إذا قدم جهاز وسيط لترجمة عناوين الشبكة مثل جدار الحماية تقريراً عن المنفذ الذي يستخدمه جهاز ترجمة عناوين الشبكة للاتصال بالمصدر. |
| DstPackets |
طويل |
عدد حزم البيانات المرسلة من الوجهة إلى المصدر للاتصال أو الجلسة. يتم تعريف معنى الحزمة بواسطة جهاز إعداد التقارير. |
| DstPortNumber |
العدد الصحيح |
منفذ IP الوجهة. |
| DstResourceId |
سلسلة |
معرف المورد للجهاز الوجهة. |
| DstUserAadId |
سلسلة |
معرف كائن حساب Azure AD للمستخدم في نهاية وجهة الجلسة. |
| DstUserDomain |
سلسلة |
اسم المجال أو الكمبيوتر للحساب في وجهة الجلسة. |
| DstUserName |
سلسلة |
اسم المستخدم للهوية المقترنة بوجهة الجلسة. |
| DstUserSid |
سلسلة |
معرف المستخدم للهوية المقترنة بوجهة جلسة العمل. عادةً ما يكون الهوية المستخدمة لمصادقة الخادم. |
| DstUserUpn |
سلسلة |
UPN للهوية المقترنة بوجهة الجلسة. |
| DstZone |
سلسلة |
منطقة الشبكة للوجهة، على النحو المحدد بواسطة جهاز إعداد التقارير. |
| DvcAction |
سلسلة |
في حالة قدم جهاز وسيط مثل جدار الحماية تقريراً عن الإجراء الذي تم اتخاذه بواسطة الجهاز. |
| DvcHostname |
سلسلة |
اسم الجهاز الخاص بالجهاز الذي يقوم بإنشاء الرسالة. |
| DvcInboundInterface |
سلسلة |
في حالة قدم جهاز وسيط مثل جدار الحماية تقريراً عن واجهة الشبكة المستخدمة من قِبله للاتصال بالجهاز المصدر. |
| DvcIpAddr |
سلسلة |
عنوان IP للجهاز الذي ينشئ السجل. |
| DvcMacAddr |
سلسلة |
عنوان وحدة تحكم وصول الوسائط لواجهة الشبكة لجهاز إعداد التقارير الذي تم إرسال الحدث منه. |
| DvcOutboundInterface |
سلسلة |
في حالة قدم جهاز وسيط مثل جدار الحماية تقريراً عن واجهة الشبكة المستخدمة من قِبله للاتصال بالجهاز الوجهة. |
| EventCount |
العدد الصحيح |
تم تجميع عدد الأحداث، إن أمكن. |
| EventEndTime |
datetime |
الوقت الذي انتهى فيه الحدث. |
| EventMessage |
سلسلة |
رسالة عامة أو وصف، إما مضمن في السجل أو تم إنشاؤه من السجل. |
| EventOriginalUid |
سلسلة |
معرف السجل من جهاز إعداد التقارير. |
| EventProduct |
سلسلة |
المنتج الذي ينشئ الحدث. |
| EventProductVersion |
سلسلة |
إصدار المنتج الذي قام بإنشاء الحدث. |
| EventReportUrl |
سلسلة |
ارتباط للتقرير الكامل الذي تم إنشاؤه بواسطة جهاز التقارير. |
| EventResourceId |
سلسلة |
معرف المورد للجهاز الذي يقوم بإنشاء الرسالة. |
| EventResult |
سلسلة |
تمت كتابة تقرير عن نتيجة النشاط. عند عدم قابلية التطبيق تكون القيمة فارغة. |
| EventResultDetails |
سلسلة |
سبب النتيجة التي تم الإبلاغ عنها في EventResult |
| EventSchemaVersion |
سلسلة |
إصدار مخطط Azure Sentinel. |
| EventSeverity |
سلسلة |
إذا كان للنشاط الذي تم كتابة تقرير عنه تأثير أمني، فهذا يدل على شدة التأثير. |
| EventStartTime |
datetime |
الوقت الذي ذكر فيه الحدث. |
| EventSubType |
سلسلة |
وصف إضافي للنوع إذا كان ذلك ممكنا. |
| EventTimeIngested |
datetime |
الوقت الذي تم فيه استيعاب الحدث إلى Azure Sentinel. ستتم إضافة بواسطة Azure Sentinel. |
| EventType |
سلسلة |
نوع الحدث الذي يتم تجميعه. |
| EventUid |
سلسلة |
المعرف الفريد المستخدم من قبل Sentinel لوضع علامة على صف. |
| EventVendor |
سلسلة |
بائع المنتج الذي ينشئ الحدث. |
| FileExtension |
سلسلة |
نوع الملف الذي يتم إرساله عبر اتصالات الشبكة لبروتوكولات مثل بروتوكول نقل الملفات وHTTP. |
| FileHashMd5 |
سلسلة |
قيمة تجزئة MD5 للملف المنقول عبر اتصالات الشبكة للبروتوكولات. |
| FileHashSha1 |
سلسلة |
قيمة تجزئة SHA1 للملف المنقول عبر اتصالات الشبكة للبروتوكولات. |
| FileHashSha256 |
سلسلة |
قيمة تجزئة SHA256 للملف المنقول عبر اتصالات الشبكة للبروتوكولات. |
| FileHashSha512 |
سلسلة |
شفرة تجزئة SHA512 للملف المنقول عبر اتصالات الشبكة للبروتوكولات. |
| FileMimeType |
سلسلة |
نوع MIME للملف المرسل عبر اتصالات الشبكة لبروتوكولات مثل FTP وHTTP. |
| FileName |
سلسلة |
اسم الملف المرسل عبر اتصالات الشبكة لبروتوكولات مثل FTP وHTTP التي توفر معلومات اسم الملف. |
| مسار الملف |
سلسلة |
المسار الكامل، بما في ذلك اسم الملف، للملف. |
| FileSize |
العدد الصحيح |
حجم الملف بوحدات البايت للملف المنقول عبر اتصالات الشبكة للبروتوكولات. |
| HttpContentType |
سلسلة |
عنوان نوع محتوى استجابة HTTP لجلسات شبكة HTTP/HTTPS. |
| HttpReferrerOriginal |
سلسلة |
عنوان مرجع HTTP لجلسات شبكة HTTP/HTTPS. |
| HttpRequestMethod |
سلسلة |
أسلوب HTTP لجلسات شبكة HTTP/HTTPS. |
| HttpRequestTime |
العدد الصحيح |
مقدار الوقت المستغرق لإرسال الطلب إلى الخادم، إن أمكن. |
| HttpRequestXff |
سلسلة |
عنوان HTTP X-Forwarded-For لجلسات شبكة HTTP/HTTPS. |
| HttpResponseTime |
العدد الصحيح |
مقدار الوقت المستغرق لتلقي استجابة في الخادم، إن أمكن. |
| HttpStatusCode |
سلسلة |
التعليمة البرمجية لحالة HTTP لجلسات شبكة HTTP/HTTPS. |
| HttpUserAgentOriginal |
سلسلة |
عنوان وكيل مستخدم HTTP لجلسات شبكة HTTP/HTTPS. |
| HttpVersion |
سلسلة |
إصدار طلب HTTP لاتصالات شبكة HTTP/HTTPS. |
| _IsBillable |
سلسلة |
تحديد ما إذا كان استيعاب البيانات قابلا للفوترة. عندما _IsBillable لا false تتم فوترة الاستيعاب إلى حساب Azure الخاص بك |
| NetworkApplicationProtocol |
سلسلة |
بروتوكول طبقة التطبيق المستخدم بواسطة الاتصال أو الجلسة. |
| NetworkBytes |
طويل |
عدد وحدات البايت المرسلة في كلا الاتجاهين. في حالة وجود كل من BytesReceived وBytesSent، يجب أن يساوي BytesTotal مجموعهما. |
| NetworkDirection |
سلسلة |
اتجاه الاتصال أو الجلسة، داخل أو خارج المؤسسة. |
| NetworkDuration |
العدد الصحيح |
مقدار الوقت، بالمللي ثانية، لإكمال جلسة عمل الشبكة أو الاتصال. |
| NetworkIcmpCode |
العدد الصحيح |
بالنسبة إلى رسالة بروتوكول التحكم برسائل الإنترنت، يكون نوع الرسالة هو قيمة رقمية (RFC 2780 أو RFC 4443). |
| NetworkIcmpType |
سلسلة |
بالنسبة إلى رسالة بروتوكول التحكم برسائل الإنترنت، يكون نوع الرسالة هو تمثيل نص (RFC 2780 أو RFC 4443). |
| NetworkPackets |
طويل |
عدد الحزم المرسلة في كلا الاتجاهين. في حالة وجود كل من PacketsReceived وPacketsSent، يجب أن يساوي BytesTotal مجموعهما. |
| NetworkProtocol |
سلسلة |
بروتوكول IP المستخدم بواسطة الاتصال أو الجلسة. عادة ما يكون TCP أو UDP أو ICMP. |
| NetworkRuleName |
سلسلة |
اسم أو معرف القاعدة التي تم تحديد DeviceAction بها. |
| NetworkRuleNumber |
العدد الصحيح |
رقم القاعدة المتطابقة. |
| NetworkSessionId |
سلسلة |
معرّف الجلسة كما تم الإبلاغ عنه بواسطة جهاز التقارير. |
| نظام المصدر |
سلسلة |
نوع العامل الذي تم جمع الحدث من قبله. على سبيل المثال، OpsManager بالنسبة لعامل Windows، إما الاتصال المباشر أو Operations Manager، Linux لجميع عوامل Linux، أو Azure لتشخيص Azure |
| SrcBytes |
طويل |
عدد وحدات البايت المرسلة من المصدر إلى الوجهة للاتصال أو جلسة العمل. |
| SrcDvcDomain |
سلسلة |
مجال الجهاز الذي تم بدء جلسة العمل منه. |
| SrcDvcFqdn |
سلسلة |
اسم المجال المؤهل بالكامل للمضيف حيث تم إنشاء السجل. |
| SrcDvcHostname |
سلسلة |
اسم الجهاز للجهاز المصدر. |
| SrcDvcIpAddr |
سلسلة |
عنوان IP المصدر لجهاز غير مرتبط بشكل مباشر بحزمة الشبكة (التي تم جمعها بواسطة مزود أو محسوبة بشكل صريح). |
| SrcDvcMacAddr |
سلسلة |
عنوان وحدة تحكم وصول الوسائط المصدر لجهاز غير مرتبط مباشرةً بحزمة بيانات الشبكة. |
| SrcDvcModelName |
سلسلة |
نموذج الجهاز المصدر. |
| SrcDvcModelNumber |
سلسلة |
رقم طراز الجهاز المصدر. |
| SrcDvcOs |
سلسلة |
نظام تشغيل الجهاز المصدر. |
| SrcDvcType |
سلسلة |
نوع الجهاز المصدر. |
| SrcGeoCity |
سلسلة |
المدينة المقترنة بعنوان IP للمصدر. |
| SrcGeoCountry |
سلسلة |
البلد المقترن بعنوان IP للمصدر. |
| SrcGeoLatitude |
real |
خط عرض الإحداثيات الجغرافية المقترنة بعنوان IP المصدر. |
| SrcGeoLongitude |
real |
خط طول الإحداثيات الجغرافية المقترنة بعنوان IP المصدر. |
| SrcGeoRegion |
سلسلة |
المنطقة داخل بلد مقترن بعنوان IP للمصدر. |
| SrcInterfaceGuid |
سلسلة |
GUID لواجهة الشبكة المستخدمة. |
| SrcInterfaceName |
سلسلة |
واجهة الشبكة المستخدمة للاتصال أو الجلسة بواسطة الجهاز المصدر. |
| SrcIpAddr |
سلسلة |
عنوان IP الذي نشأ منه الاتصال أو الجلسة. |
| SrcMacAddr |
سلسلة |
عنوان وحدة تحكم وصول الوسائط لواجهة الشبكة التي نشأت منها الجلسة أو الاتصال. |
| SrcNatIpAddr |
سلسلة |
إذا قدم جهاز وسيط لترجمة عناوين الشبكة مثل جدار الحماية تقريراً عن عنوان IP الذي يستخدمه جهاز ترجمة عناوين الشبكة للاتصال بالوجهة. |
| SrcNatPortNumber |
العدد الصحيح |
إذا قدم جهاز وسيط لترجمة عناوين الشبكة مثل جدار الحماية تقريراً عن المنفذ الذي يستخدمه جهاز ترجمة عناوين الشبكة للاتصال بالوجهة. |
| SrcPackets |
طويل |
عدد حزم البيانات المرسلة من المصدر إلى الوجهة للاتصال أو جلسة العمل. يتم تعريف معنى الحزمة بواسطة جهاز إعداد التقارير. |
| SrcPortNumber |
العدد الصحيح |
منفذ IP الذي نشأ منه الاتصال. قد لا يكون ذو صلة بجلسة تضم اتصالات متعددة. |
| SrcResourceId |
سلسلة |
معرف المورد للجهاز الذي يقوم بإنشاء الرسالة. |
| SrcUserAadId |
سلسلة |
معرف كائن حساب Azure AD للمستخدم في نهاية مصدر الجلسة. |
| SrcUserDomain |
سلسلة |
مجال الحساب الذي يبدأ جلسة العمل. |
| SrcUserName |
سلسلة |
اسم المستخدم الخاص بالهوية المقترنة بمصدر الجلسة. عادةً ما ينفذ المستخدم إجراء على حساب العميل. |
| SrcUserSid |
سلسلة |
معرف المستخدم الخاص بالهوية المقترنة بمصدر الجلسات. عادةً ما ينفذ المستخدم إجراء على حساب العميل. |
| SrcUserUpn |
سلسلة |
UPN للحساب الذي بدأ الجلسة. |
| SrcZone |
سلسلة |
منطقة الشبكة الخاصة بالمصدر، كما هو محدد بواسطة جهاز إعداد التقارير. |
| TenantId |
سلسلة |
معرف مساحة عمل Log Analytics |
| ThreatCategory |
سلسلة |
فئة التهديد التي تم تحديدها بواسطة نظام أمان مثل بوابة الأمان للويب الخاصة بـ IPS والمرتبطة بجلسة الشبكة هذه. |
| ThreatId |
سلسلة |
معرف التهديد الذي تم تحديده بواسطة نظام أمان مثل بوابة الأمان للويب الخاصة بـ IPS والمرتبط بجلسة الشبكة هذه. |
| ThreatName |
سلسلة |
اسم التهديد أو البرامج الضارة المحددة. |
| TimeGenerated |
datetime |
وقت وقوع الحدث، وفقاً لما أورده مصدر إعداد التقرير. |
| نوع |
سلسلة |
اسم الجدول |
| UrlCategory |
سلسلة |
التجميع المحدد لعنون URL (أو يمكن أن يستند فقط إلى المجال في عنوان URL) المتعلق بما هو عليه (على سبيل المثال: البالغين والأخبار والإعلانات والمجالات المتوقفة، وما إلى ذلك). |
| UrlHostname |
سلسلة |
جزء المجال من عنوان موقع ويب لطلب HTTP لجلسات شبكة HTTP/HTTPS. |
| UrlOriginal |
سلسلة |
عنوان موقع ويب لطلب HTTP لجلسات شبكة HTTP/HTTPS. |