| AccountDomain |
húr |
A fiók tartománya. |
| AccountName |
húr |
A fiók felhasználóneve. |
| AccountSid |
húr |
A fiók biztonsági azonosítója (SID). |
| ActionType |
húr |
Az eseményt kiváltó tevékenység típusa. |
| További mezők |
dinamikus |
További információ az entitásról vagy eseményről. |
| AppGuardContainerId |
húr |
A Alkalmazásőr által a böngészőtevékenység elkülönítéséhez használt virtualizált tároló azonosítója. |
| _BilledSize |
valós szám |
A rekord mérete bájtban |
| CreatedProcessSessionId |
hosszú |
A létrehozott folyamat Windows-munkamenet-azonosítója. |
| DeviceId |
húr |
A szolgáltatásban lévő eszköz egyedi azonosítója. |
| DeviceName |
húr |
Az eszköz teljes tartományneve (FQDN). |
| FileName |
húr |
A fiók tartománya. |
| FileOriginIP |
húr |
IP-cím, ahonnan a fájlt letöltötték. |
| FileOriginUrl |
húr |
URL-cím, ahonnan a fájlt letöltötték. |
| Fájlméret |
hosszú |
A fájl mérete bájtban. |
| FolderPath |
húr |
A fiók tartománya. |
| InitiatingProcessAccountDomain |
húr |
Az eseményért felelős folyamatot futtató fiók tartománya. |
| InitiatingProcessAccountName |
húr |
Annak a fióknak a felhasználóneve, amely az eseményért felelős folyamatot futtatta. |
| InitiatingProcessAccountObjectId |
húr |
Az eseményért felelős folyamatot futtató felhasználói fiók Azure AD-objektumazonosítója. |
| InitiatingProcessAccountSid |
húr |
Az eseményért felelős folyamatot futtató fiók biztonsági azonosítója (SID). |
| InitiatingProcessAccountUpn |
húr |
Az eseményért felelős folyamatot futtató fiók egyszerű felhasználóneve (UPN). |
| InitiatingProcessCommandLine |
húr |
Az eseményt kezdeményező folyamat futtatásához használt parancssor. |
| InitiatingProcessCreationTime |
dátum/idő |
Az eseményt kezdeményező folyamat elindításának dátuma és időpontja. |
| InitiatingProcessFileName |
húr |
Az eseményt kezdeményező folyamat neve. |
| InitiatingProcessFileSize |
hosszú |
Méret bájtban az eseményért felelős folyamatot futtató fájlban. |
| InitiatingProcessFolderPath |
húr |
Az eseményt kezdeményező folyamatot (képfájlt) tartalmazó mappa. |
| InitiatingProcessId |
hosszú |
Az eseményt kezdeményező folyamat folyamatazonosítója (PID). |
| InitiatingProcessLogonId |
hosszú |
Az eseményt kezdeményező folyamat bejelentkezési munkamenetének azonosítója. Ez az azonosító csak az újraindítások között egyedi ugyanazon a gépen. |
| AProcessMD5 kezdeményezése |
húr |
Az eseményt kezdeményező folyamat (képfájl) MD5 kivonata. |
| InitiatingProcessParentCreationTime |
dátum/idő |
Az eseményért felelős folyamat szülőjének kezdő dátuma és időpontja. |
| InitiatingProcessParentFileName |
húr |
Annak a szülőfolyamatnak a neve, amely az eseményért felelős folyamatot meghozta. |
| InitiatingProcessParentId |
hosszú |
Az eseményért felelős folyamatot generáló szülőfolyamat folyamatazonosítója (PID). |
| InitiatingProcessRemoteSessionDeviceName |
húr |
Annak a távoli eszköznek az eszközneve, amelyről a kezdeményező folyamat RDP-munkamenetét kezdeményezték. |
| InitiatingProcessRemoteSessionIP |
húr |
Annak a távoli eszköznek az IP-címe, amelyről a kezdeményező folyamat RDP-munkamenetét kezdeményezték. |
| InitiatingProcessSessionId |
hosszú |
A kezdeményező folyamat Windows-munkamenet-azonosítója. |
| InitiatingProcessSHA1 |
húr |
AZ eseményt kezdeményező folyamat (képfájl) SHA-1 kivonata. |
| AProcessSHA256 kezdeményezése |
húr |
AZ eseményt kezdeményező folyamat (képfájl) SHA-256 kivonata. Ez a mező általában nincs kitöltve – ha elérhető, használja az SHA1 oszlopot. |
| InitiatingProcessVersionInfoCompanyName |
húr |
Az eseményért felelős folyamat (képfájl) verzióinformációiból származó cégnév. |
| InitiatingProcessVersionInfoFileDescription |
húr |
Az eseményért felelős folyamat (képfájl) verzióinformációinak leírása. |
| InitiatingProcessVersionInfoInternalFileName |
húr |
Az eseményért felelős folyamat (képfájl) verzióinformációiból származó belső fájlnév. |
| InitiatingProcessVersionInfoOriginalFileName |
húr |
Az eseményért felelős folyamat (képfájl) verzióadatainak eredeti fájlneve. |
| InitiatingProcessVersionInfoProductName |
húr |
Az eseményért felelős folyamat (képfájl) verzióinformációiból származó terméknév. |
| AProcessVersionInfoProductVersion kezdeményezése |
húr |
Az eseményért felelős folyamat (képfájl) verzióadataiból származó termékverzió. |
| _IsBillable |
húr |
Megadja, hogy az adatok betöltése számlázható-e. Ha a _IsBillable betölti, false a számlázás nem történik meg az Azure-fiókjában |
| IsInitiatingProcessRemoteSession |
logikai |
Azt jelzi, hogy a kezdeményező folyamatot távoli asztali protokoll (RDP) munkamenet (true) vagy helyi (hamis) alatt futtatták-e. |
| IsProcessRemoteSession |
logikai |
Azt jelzi, hogy a létrehozott folyamatot távoli asztali protokoll (RDP) munkamenet (true) vagy helyi (hamis) alatt futtatták-e. |
| LocalIP |
húr |
A kommunikáció során használt helyi géphez rendelt IP-cím. |
| LocalPort |
egész |
TCP-port a kommunikáció során használt helyi gépen. |
| Bejelentkezési azonosító |
hosszú |
Bejelentkezési munkamenet azonosítója. Ez az azonosító csak az újraindítások között egyedi ugyanazon a gépen. |
| MachineGroup |
húr |
A gép gépcsoportja. Ezt a csoportot a szerepköralapú hozzáférés-vezérlés használja a géphez való hozzáférés meghatározásához. |
| MD5 |
húr |
A rögzített művelet által alkalmazott fájl MD5 kivonata. |
| ProcessCommandLine |
húr |
Az új folyamat létrehozásához használt parancssor. |
| ProcessCreationTime |
dátum/idő |
A folyamat létrehozásának dátuma és időpontja. |
| ProcessId |
hosszú |
Az újonnan létrehozott folyamat folyamatazonosítója (PID). |
| ProcessRemoteSessionDeviceName |
húr |
Annak a távoli eszköznek az eszközneve, amelyről a létrehozott folyamat RDP-munkamenetét kezdeményezték. |
| ProcessRemoteSessionIP |
húr |
Annak a távoli eszköznek az IP-címe, amelyről a létrehozott folyamat RDP-munkamenetét kezdeményezték. |
| ProcessTokenElevation |
húr |
Az újonnan létrehozott folyamatra alkalmazott felhasználói hozzáférés-vezérlési (UAC) jogosultságszint-emelést jelző jogkivonat típusa. |
| Beállításkulcs |
húr |
Beállításkulcs, amellyel a rögzített műveletet alkalmazták. |
| RegistryValueData |
húr |
Annak a beállításjegyzék-értéknek az adatai, amelyekre a rögzített műveletet alkalmazták. |
| RegistryValueName |
húr |
Annak a beállításjegyzék-értéknek a neve, amelyekre a rögzített műveletet alkalmazták. |
| RemoteDeviceName |
húr |
Annak az eszköznek a neve, amely távoli műveletet hajtott végre az érintett gépen. A jelentett eseménytől függően ez a név lehet teljes tartománynév (FQDN), NetBIOS-név vagy tartományinformációkat nem tartalmazó állomásnév. |
| RemoteIP |
húr |
A csatlakoztatott IP-cím. |
| RemotePort |
egész |
A csatlakoztatott távoli eszköz TCP-portja. |
| RemoteUrl |
húr |
A csatlakoztatott URL-cím vagy teljes tartománynév (FQDN). |
| Jelentésazonosító |
hosszú |
Eseményazonosító ismétlődő számláló alapján. Az egyedi események azonosításához ezt az oszlopot a ComputerName és az EventTime oszlopokkal együtt kell használni. |
| SHA1 |
húr |
A rögzített művelet által alkalmazott fájl SHA-1 kivonata. |
| SHA256 |
húr |
SHA-256 a rögzített művelet által alkalmazott fájlból. |
| SourceSystem |
húr |
Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure az Azure Diagnostics esetében |
| TenantId |
húr |
A Log Analytics-munkaterület azonosítója |
| TimeGenerated |
dátum/idő |
Az esemény rögzítésének dátuma és időpontja az MDE-ügynök által a végponton. |
| Típus |
húr |
A tábla neve |