| AccountDisplayName |
húr |
A fiókfelhasználó címjegyzék-bejegyzésében megjelenített név. Ez általában a felhasználó utónevének, középső kezdőbetűjének és vezetéknevének kombinációja. |
| AccountId |
húr |
A Microsoft Felhőappbiztonság által talált fiók azonosítója. Lehet Azure Active Directory-azonosító, felhasználónév vagy egyéb azonosító |
| AccountObjectId |
húr |
A fiók egyedi azonosítója az Azure AD-ben |
| AccountType |
húr |
A felhasználói fiók típusa, amely az általános szerepkörét és hozzáférési szintjeit jelzi, például Rendszeres, Rendszer, Rendszergazda, Alkalmazás |
| ActionType |
húr |
Az eseményt kiváltó tevékenység típusa |
| ActivityObjects |
dinamikus |
A rögzített tevékenységben részt vevő objektumok, például fájlok vagy mappák listája |
| ActivityType |
húr |
Az eseményt kiváltó tevékenység típusa |
| További mezők |
dinamikus |
További információ az entitásról vagy eseményről |
| AppInstanceId |
egész |
Egyedi azonosító egy alkalmazás példányához |
| Alkalmazás |
húr |
A rögzített műveletet végrehajtó alkalmazás |
| ApplicationId |
egész |
Az alkalmazás egyedi azonosítója |
| _BilledSize |
valós szám |
A rekord mérete bájtban |
| Város |
húr |
Város, ahol az ügyfél IP-címe földrajzilag van helyezve |
| CountryCode |
húr |
Kétbetűs kód, amely azt az országot jelzi, ahol az ügyfél IP-címe földrajzilag található |
| DeviceType |
húr |
Az eszköz típusa a rendeltetés és a funkcionalitás alapján, például hálózati eszköz, munkaállomás, kiszolgáló, mobil, játékkonzol vagy nyomtató |
| IPAddress |
húr |
Az eszközhöz rendelt IP-cím a kommunikáció során |
| IPCategory |
húr |
További információ az IP-címről |
| IP-címkék |
dinamikus |
Adott IP-címekre és IP-címtartományokra alkalmazott ügyfél által megadott információk |
| IsAdminOperation |
logikai |
Azt jelzi, hogy a tevékenységet rendszergazda hajtotta-e végre |
| IsAnonymousProxy |
logikai |
Azt jelzi, hogy az IP-cím egy ismert névtelen proxyhoz tartozik-e |
| _IsBillable |
húr |
Megadja, hogy az adatok betöltése számlázható-e. Ha a _IsBillable betölti, false a számlázás nem történik meg az Azure-fiókjában |
| IsExternalUser |
logikai |
Azt jelzi, hogy a hálózaton belüli felhasználó nem tartozik-e a szervezet tartományához |
| IsImpersonated |
logikai |
Azt jelzi, hogy a tevékenységet egy felhasználó hajtotta-e végre egy másik (megszemélyesített) felhasználó számára |
| ISP |
húr |
Az IP-címhez társított internetszolgáltató |
| ObjectId |
húr |
Annak az objektumnak az egyedi azonosítója, amelyre a rögzített műveletet alkalmazták |
| ObjectName |
húr |
Annak az objektumnak a neve, amelyre a rögzített műveletet alkalmazták |
| ObjectType |
húr |
Az objektum típusa, például egy fájl vagy mappa, amelyre a rögzített műveletet alkalmazták |
| OSPlatform |
húr |
Az eszközön futó operációs rendszer platformja. Ez konkrét operációs rendszereket jelez, beleértve az ugyanazon családon belüli változatokat, például a Windows 10-et és a Windows 7-et |
| RawEventData |
dinamikus |
Nyers eseményinformációk a forrásalkalmazásból vagy szolgáltatásból JSON formátumban |
| Jelentésazonosító |
húr |
Az esemény egyedi azonosítója |
| SourceSystem |
húr |
Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure az Azure Diagnostics esetében |
| TenantId |
húr |
A Log Analytics-munkaterület azonosítója |
| TimeGenerated |
dátum/idő |
A rekord létrehozásának dátuma és időpontja (UTC) |
| Típus |
húr |
A tábla neve |
| UserAgent |
húr |
Felhasználói ügynök adatai a webböngészőből vagy más ügyfélalkalmazásból |
| UserAgentTags |
dinamikus |
A felhasználói ügynök mező egyik címkéjében található Felhőhöz készült Microsoft Defender Apps által biztosított további információk. A következő értékek bármelyikével rendelkezhet: Natív ügyfél, Elavult böngésző, Elavult operációs rendszer, Robot |