| További mezők |
dinamikus |
További információ, amely a forrás által biztosított kulcs-/érték párok használatával jelenik meg, amelyek nem képeznek le ASim-et. |
| _BilledSize |
valós szám |
A rekord mérete bájtban |
| DhcpCircuitId |
húr |
Az RFC3046 által meghatározott DHCP-kapcsolatcsoport azonosítója. |
| DhcpLeaseDuration |
egész |
Az ügyfélnek adott bérlet hossza másodpercben. |
| DhcpSessionDuration |
egész |
A DHCP-munkamenet befejezéséhez szükséges idő ezredmásodpercben. |
| DhcpSessionId |
húr |
A jelentéskészítő eszköz által jelentett munkamenet-azonosító. A Windows DHCP-kiszolgáló esetében állítsa ezt a TransactionID mezőre. |
| DhcpSrcDHCId |
húr |
Az RFC4701 által meghatározott DHCP-ügyfélazonosító. |
| DhcpSubscriberId |
húr |
Az RFC3993 által meghatározott DHCP-előfizetői azonosító. |
| DhcpUserClass |
húr |
A RFC3004 által meghatározott DHCP felhasználói osztály. |
| DhcpUserClassId |
húr |
A RFC3004 által meghatározott DHCP felhasználói osztály azonosítója. |
| DhcpVendorClass |
húr |
A RFC3925 által meghatározott DHCP szállítói osztály. |
| DhcpVendorClassId |
húr |
A DHCP szállítói osztályazonosítója a RFC3925 által meghatározottak szerint. |
| DvcAction |
húr |
A biztonsági rendszerek jelentéséhez a rendszer által végrehajtott művelet, ha van ilyen. |
| DvcDescription |
húr |
Az eszközhöz társított leíró szöveg. |
| DvcDomain |
húr |
Annak az eszköznek a tartománya, amelyen az esemény történt, vagy amely az eseményt jelentette a sémától függően |
| DvcDomainType |
húr |
A DvcDomain típusa. |
| DvcFQDN |
húr |
Annak az eszköznek az állomásneve, amelyen az esemény történt, vagy amely a sémától függően jelentette az eseményt. |
| DvcHostname |
húr |
Annak az eszköznek az állomásneve, amelyen az esemény történt, vagy amely a sémától függően jelentette az eseményt. |
| DvcId |
húr |
Annak az eszköznek az egyedi azonosítója, amelyen az esemény történt, vagy amely a sémától függően jelentette az eseményt. |
| DvcIdType |
húr |
A DvcId típusa. |
| DvcInterface |
húr |
Az a hálózati adapter, amelyen az adatokat rögzítették. Ez a mező általában a hálózattal kapcsolatos tevékenységekre vonatkozik, amelyeket egy köztes vagy koppintásos eszköz rögzít. |
| DvcIpAddr |
húr |
Annak az eszköznek az IP-címe, amelyen az esemény történt, vagy amely a sémától függően jelentette az eseményt. |
| DvcMacAddr |
húr |
Annak az eszköznek a MAC-címe, amelyen az esemény történt, vagy amely az eseményt jelentette. |
| DvcOriginalAction |
húr |
A jelentéskészítő eszköz által megadott eredeti DvcAction. |
| DvcOs |
húr |
Az az operációs rendszer, amely azon az eszközön fut, amelyen az esemény történt, vagy amely az eseményt jelentette. |
| DvcOsVersion |
húr |
Az operációs rendszer verziója azon az eszközön, amelyen az esemény történt, vagy amely az eseményt jelentette. |
| DvcScope |
húr |
A felhőplatform hatóköre, amelyhez az eszköz tartozik. A DvcScope az Azure-beli előfizetés nevére és egy AWS-fiókazonosítóra képez le. |
| DvcScopeId |
húr |
A felhőplatform hatókörazonosítója, amelyhez az eszköz tartozik. A DvcScopeId egy Azure-beli előfizetés-azonosítóra és egy AWS-fiókazonosítóra képez le. |
| DvcZone |
húr |
Az a hálózat, amelyen az esemény történt, vagy amely a sémától függően jelentette az eseményt. A zónát a jelentéskészítő eszköz határozza meg. |
| EventCount |
egész |
A rekord által leírt események száma. Ezt az értéket akkor használja a rendszer, ha a forrás támogatja az összesítést, és egyetlen rekord több eseményt is jelölhet. |
| EventEndTime |
dátum/idő |
Az esemény befejezésének időpontja. Ha a forrás támogatja az összesítést, és a rekord több eseményt jelöl, az utolsó esemény létrehozásának időpontja. Ha a forrásrekord nem adja meg, ez a mező a TimeGenerated mezőt aliasosítja. |
| EventMessage |
húr |
A rekordban szereplő vagy abból létrehozott általános üzenet vagy leírás. |
| EventOriginalResultDetails |
húr |
A forrás által megadott eredeti eredményadatok. Ez az érték az EventResultDetails származtatására szolgál, amelynek az egyes sémákhoz csak egy értéknek kell dokumentálnia. |
| EventOriginalSeverity |
húr |
A jelentéskészítő eszköz által megadott eredeti súlyosság. Ez az érték az EventSeverity származtatására szolgál. |
| EventOriginalSubType |
húr |
Az eredeti esemény altípusa vagy azonosítója, ha a forrás megadja. |
| EventOriginalType |
húr |
Ha a forrás megadja az eredeti eseménytípust vagy -azonosítót. |
| EventOriginalUid |
húr |
Az eredeti rekord egyedi azonosítója, ha a forrás megadja. |
| EventOwner |
húr |
Az esemény tulajdonosa, amely általában az a részleg vagy leányvállalat, amelyben létrejött. |
| EventProduct |
húr |
Az eseményt létrehozó termék. Az értéknek a Szállítók és termékek listában szereplő értékek egyikének kell lennie. |
| EventProductVersion |
húr |
Az eseményt létrehozó termék verziója. |
| EventReportUrl |
húr |
Az eseményben megadott URL-cím egy erőforráshoz, amely további információt nyújt az eseményről. |
| EventResult |
húr |
Az esemény kimenetét a következő értékek egyikével jelölik: Siker, Részleges, Sikertelen, NA (nem alkalmazható). |
| EventResultDetails |
húr |
Az EventResult mezőben jelentett eredmény oka vagy részletei. |
| EventSchema |
húr |
A séma, amelybe az esemény normalizálva van. Minden séma dokumentálja a séma nevét. |
| EventSchemaVersion |
húr |
A séma verziója. Minden séma a jelenlegi verzióját dokumentálja. |
| EventSeverity |
húr |
Az esemény súlyossága. |
| EventStartTime |
dátum/idő |
Az esemény indításának időpontja. Ha a forrás támogatja az összesítést, és a rekord több eseményt jelöl, akkor az első esemény létrehozásának időpontja. Ha a forrásrekord nem adja meg, ez a mező a TimeGenerated mezőt aliasosítja. |
| EventSubType |
húr |
Az EventType mezőben jelentett művelet albontását ismerteti. |
| EventType |
húr |
A rekord által jelentett műveletet ismerteti. |
| EventVendor |
húr |
Az eseményt létrehozó termék szállítója. Az értéknek a Szállítók és termékek listában szereplő értékek egyikének kell lennie. |
| _IsBillable |
húr |
Megadja, hogy az adatok betöltése számlázható-e. Ha a _IsBillable betölti, false a számlázás nem történik meg az Azure-fiókjában |
| RequestedIpAddr |
húr |
A DHCP-ügyfél által kért IP-cím, ha elérhető. |
| _ResourceId |
húr |
Annak az erőforrásnak az egyedi azonosítója, amelyhez a rekord társítva van |
| RuleName |
húr |
A szabály neve vagy azonosítója a vizsgálati eredményekhez társítva. |
| RuleNumber |
egész |
A vizsgálati eredményekhez társított szabály száma. |
| SourceSystem |
húr |
Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure az Azure Diagnostics esetében |
| SrcDescription |
húr |
Az eszközhöz társított leíró szöveg. |
| SrcDeviceType |
húr |
Az eszköz típusa. |
| SrcDomain |
húr |
Az eszköz tartománya. |
| SrcDomainType |
húr |
A tartomány típusa. |
| SrcDvcId |
húr |
Az eszköz azonosítója. |
| SrcDvcIdType |
húr |
A DvcId típusa. |
| SrcDvcScope |
húr |
A felhőplatform hatóköre, amelyhez az eszköz tartozik. |
| SrcDvcScopeId |
húr |
A felhőplatform hatókörazonosítója, amelyhez az eszköz tartozik. |
| SrcFQDN |
húr |
Az eszköz állomásneve, beleértve a tartományinformációkat, ha elérhetők. |
| SrcGeoCity |
húr |
A forrás IP-címéhez társított város. |
| SrcGeoCountry |
húr |
A forrás IP-címéhez társított ország. |
| SrcGeoLatitude |
valós szám |
A forrás IP-címhez társított földrajzi koordináták szélessége. |
| SrcGeoLongitude |
valós szám |
A forrás IP-címhez társított földrajzi koordináták hosszúsága. |
| SrcGeoRegion |
húr |
A forrás IP-címhez társított országon belüli régió. |
| SrcHostname |
húr |
Az eszköz állomásneve, a tartományadatok kivételével. |
| SrcIpAddr |
húr |
A forráseszköz IP-címe. |
| SrcMacAddr |
húr |
Annak a hálózati adapternek a MAC-címe, ahonnan a kapcsolat vagy a munkamenet származik. |
| SrcOriginalRiskLevel |
húr |
A jelentéskészítési eszköz által jelentett azonosított forrás kockázati szintje. |
| SrcOriginalUserType |
húr |
Ha a forrás megadja, az eredeti forrásfelhasználó típusa. |
| SrcPortNumber |
egész |
Az IP-port, amelyen az eszköz kommunikált, ha van. |
| SrcRiskLevel |
egész |
Az azonosított forráshoz társított kockázati szint. |
| SrcUserId |
húr |
A felhasználó géppel olvasható, alfanumerikus, egyedi ábrázolása. |
| SrcUserIdType |
húr |
A SrcUserId típusa. |
| SrcUsername |
húr |
A felhasználó felhasználóneve, beleértve a tartományinformációkat is, ha elérhetők. |
| SrcUsernameType |
húr |
A felhasználónév típusa. |
| SrcUserScope |
húr |
A felhasználónév típusa. |
| SrcUserScopeId |
húr |
A hatókör azonosítója, például az Azure AD-bérlő azonosítója, amelyben a UserId és a Felhasználónév definiálva van. |
| SrcUserSessionId |
húr |
A felhasználó bejelentkezési munkamenetének egyedi azonosítója. |
| SrcUserType |
húr |
A felhasználó típusa |
| SrcUserUid |
húr |
A felhasználó Unix vagy Linux felhasználói azonosítója. |
| _SubscriptionId |
húr |
Annak az előfizetésnek az egyedi azonosítója, amelyhez a rekord társítva van |
| TenantId |
húr |
A Log Analytics-munkaterület azonosítója |
| ThreatCategory |
húr |
A tevékenységben azonosított fenyegetés vagy kártevők kategóriája. |
| ThreatConfidence |
egész |
A azonosított fenyegetés megbízhatósági szintje 0 és 100 közötti értékre normalizálva. |
| ThreatField |
húr |
Az a mező, amelyhez fenyegetést azonosítottak. |
| ThreatFirstReportedTime |
dátum/idő |
Az IP-cím vagy tartomány első azonosítása fenyegetésként. |
| ThreatId |
húr |
A tevékenységben azonosított fenyegetés vagy kártevő azonosítója. |
| ThreatIsActive |
logikai |
Az azonosított fenyegetés valódi azonosítója aktív fenyegetésnek minősül. |
| ThreatLastReportedTime |
dátum/idő |
Az IP-cím vagy tartomány legutóbbi azonosítása fenyegetésként. |
| ThreatName |
húr |
A tevékenységben azonosított fenyegetés vagy kártevő neve. |
| ThreatOriginalConfidence |
húr |
Az azonosított fenyegetés eredeti megbízhatósági szintje a jelentéskészítő eszköz által jelentett módon. |
| ThreatOriginalRiskLevel |
húr |
A jelentéskészítő eszköz által jelentett kockázati szint. |
| ThreatRiskLevel |
egész |
Az azonosított fenyegetéshez társított kockázati szint. A szintnek 0 és 100 közötti számnak kell lennie. |
| TimeGenerated |
dátum/idő |
Az esemény létrehozásának idejét tükröző időbélyeg (UTC). |
| Típus |
húr |
A tábla neve |