| További mezők |
dinamikus |
Ha a séma egyik oszlopa sem egyezik, további mezők is tárolhatók egy JSON-zsákban. |
| _BilledSize |
valós szám |
A rekord mérete bájtban |
| CloudAppId |
húr |
Egy HTTP-alkalmazás célalkalmazásának azonosítója a proxy által azonosított módon. Ez az érték általában a használt proxyra jellemző. |
| CloudAppName |
húr |
Egy HTTP-alkalmazás célalkalmazásának neve a proxy által azonosított módon. |
| CloudAppOperation |
húr |
A felhasználó által a proxy által azonosított HTTP-alkalmazás célalkalmazásának kontextusában végrehajtott művelet. Ez az érték általában a használt proxyra jellemző. |
| CloudAppRiskLevel |
húr |
A proxy által azonosított HTTP-alkalmazáshoz társított kockázati szint. Ez az érték általában a használt proxyra jellemző. |
| DstBytes |
hosszú |
A célhelyről a kapcsolat vagy munkamenet forrásának küldött bájtok száma. |
| DstDomainHostname |
húr |
A cél gazdagép tartománya. |
| DstDvcDomain |
húr |
A céleszköz tartománya. |
| DstDvcFqdn |
húr |
Annak a gazdagépnek a teljes tartományneve, ahol a naplót létrehozták. |
| DstDvcHostname |
húr |
A céleszköz eszközneve. |
| DstDvcIpAddr |
húr |
Egy olyan eszköz cél IP-címe, amely nincs közvetlenül társítva a hálózati csomaggal. |
| DstDvcMacAddr |
húr |
Egy olyan eszköz cél MAC-címe, amely nincs közvetlenül társítva a hálózati csomaggal. |
| DstGeoCity |
húr |
A cél IP-címéhez társított város. |
| DstGeoCountry |
húr |
A forrás IP-címéhez társított ország. |
| DstGeoLatitude |
valós szám |
A cél IP-címéhez társított földrajzi koordináták szélessége. |
| DstGeoLongitude |
valós szám |
A cél IP-címhez társított földrajzi koordináták hosszúsága |
| DstGeoRegion |
húr |
A cél IP-címhez társított országon belüli régió. |
| DstInterfaceGuid |
húr |
A hitelesítési kérelemhez használt hálózati adapter GUID azonosítója. |
| DstInterfaceName |
húr |
A céleszköz által a kapcsolathoz vagy munkamenethez használt hálózati adapter. |
| DstIpAddr |
húr |
A kapcsolat vagy a munkamenet célhelyének IP-címe. |
| DstMacAddr |
húr |
Annak a hálózati adapternek a MAC-címe, amelyen a kapcsolat vagy a munkamenet megszakadt. |
| DstNatIpAddr |
húr |
Ha egy köztes NAT-eszköz( például tűzfal) jelenti, a NAT-eszköz által a forrással való kommunikációhoz használt IP-cím. |
| DstNatPortNumber |
egész |
Ha egy köztes NAT-eszköz, például tűzfal jelenti, a NAT-eszköz által a forrással való kommunikációhoz használt port. |
| DstPackets |
hosszú |
A célhelyről a kapcsolat vagy munkamenet forrásának küldött csomagok száma. A csomagok jelentését a jelentéskészítő eszköz határozza meg. |
| DstPortNumber |
egész |
A cél IP-port. |
| DstResourceId |
húr |
A céleszköz erőforrás-azonosítója. |
| DstUserAadId |
húr |
A felhasználó Azure AD-fiók objektumazonosítója a munkamenet végén. |
| DstUserDomain |
húr |
A fiók tartománya vagy számítógépneve a munkamenet célhelyén. |
| DstUserName |
húr |
A munkamenet célhelyéhez társított identitás felhasználóneve. |
| DstUserSid |
húr |
A munkamenet célhelyéhez társított identitás felhasználói azonosítója. Általában a kiszolgáló hitelesítéséhez használt identitás. |
| DstUserUpn |
húr |
A munkamenet célhelyéhez társított identitás UPN-je. |
| DstZone |
húr |
A célhely hálózati zónája a jelentéskészítő eszköz által meghatározott módon. |
| DvcAction |
húr |
Ha egy közvetítő eszköz, például egy tűzfal jelenti, az eszköz által végrehajtott műveletet. |
| DvcHostname |
húr |
Az üzenetet létrehozó eszköz neve. |
| DvcInboundInterface |
húr |
Ha egy közvetítő eszköz, például egy tűzfal jelenti, az általa a forráseszközhöz való csatlakozáshoz használt hálózati adapter. |
| DvcIpAddr |
húr |
A rekordot létrehozó eszköz IP-címe. |
| DvcMacAddr |
húr |
Annak a jelentéskészítő eszköznek a hálózati adapterének MAC-címe, amelyről az eseményt elküldték. |
| DvcOutboundInterface |
húr |
Ha egy közvetítő eszköz, például egy tűzfal jelenti, az általa a céleszközhöz való csatlakozáshoz használt hálózati adapter. |
| EventCount |
egész |
Az összesítve lévő események száma, ha van. |
| EventEndTime |
dátum/idő |
Az esemény befejezésének időpontja. |
| EventMessage |
húr |
A rekordban szereplő vagy abból létrehozott általános üzenet vagy leírás. |
| EventOriginalUid |
húr |
A jelentéskészítő eszköz rekordazonosítója. |
| EventProduct |
húr |
Az eseményt létrehozó termék. |
| EventProductVersion |
húr |
Az eseményt létrehozó termék verziója. |
| EventReportUrl |
húr |
A jelentéskészítő eszköz által létrehozott teljes jelentésre mutató hivatkozás. |
| EventResourceId |
húr |
Az üzenetet létrehozó eszköz erőforrás-azonosítója. |
| EventResult |
húr |
A tevékenységhez jelentett eredmény. Üres érték, ha nem alkalmazható. |
| EventResultDetails |
húr |
Az EventResult-ban jelentett eredmény oka |
| EventSchemaVersion |
húr |
Az Azure Sentinel sémaverziója. |
| EventSeverity |
húr |
Ha a jelentett tevékenységnek van biztonsági hatása, akkor a hatás súlyosságát jelöli. |
| EventStartTime |
dátum/idő |
Az esemény bekövetkezésének időpontja. |
| EventSubType |
húr |
Szükség esetén a típus további leírása. |
| EventTimeIngested |
dátum/idő |
Az esemény Azure Sentinelbe való betöltésének időpontja. Az Azure Sentinel hozzáadja. |
| EventType |
húr |
Az összegyűjtött esemény típusa. |
| EventUid |
húr |
A Sentinel által egy sor megjelöléséhez használt egyedi azonosító. |
| EventVendor |
húr |
Az eseményt létrehozó termék szállítója. |
| FileExtension |
húr |
Az olyan protokollok hálózati kapcsolatain keresztül továbbított fájl típusa, mint az FTP és a HTTP. |
| FileHashMd5 |
húr |
A protokollok hálózati kapcsolatain keresztül továbbított fájl MD5 kivonatértéke. |
| FileHashSha1 |
húr |
A protokollok hálózati kapcsolatain keresztül továbbított fájl SHA1 kivonatértéke. |
| FileHashSha256 |
húr |
A protokollok hálózati kapcsolatain keresztül továbbított fájl SHA256 kivonatértéke. |
| FileHashSha512 |
húr |
A protokollok hálózati kapcsolatain keresztül továbbított fájl SHA512 kivonatértéke. |
| FileMimeType |
húr |
A hálózati kapcsolatokon keresztül továbbított fájl MIME-típusa olyan protokollok esetében, mint az FTP és a HTTP. |
| FileName |
húr |
Az olyan protokollok hálózati kapcsolatain keresztül továbbított fájlnév, mint az FTP és a HTTP, amelyek a fájlnév adatait adják meg. |
| FilePath |
húr |
A fájl teljes elérési útja, beleértve a fájl nevét is. |
| Fájlméret |
egész |
A protokollok hálózati kapcsolatain keresztül továbbított fájl mérete bájtban kifejezve. |
| HttpContentType |
húr |
A HTTP-válasz tartalomtípus fejléce HTTP/HTTPS hálózati munkamenetekhez. |
| HttpReferrerOriginal |
húr |
A HTTP-/HTTPS-hálózati munkamenetek HTTP-hivatkozó fejléce. |
| HttpRequestMethod |
húr |
A HTTP/HTTPS hálózati munkamenetek HTTP-metódusa. |
| HttpRequestTime |
egész |
A kérés kiszolgálónak való elküldéséhez szükséges idő, ha lehetséges. |
| HttpRequestXff |
húr |
HTTP/HTTPS hálózati munkamenetek HTTP X-Forwarded-For fejléce. |
| HttpResponseTime |
egész |
Adott esetben a válasz fogadásához szükséges idő a kiszolgálón. |
| HttpStatusCode |
húr |
A HTTP/HTTPS hálózati munkamenetek HTTP-állapotkódja. |
| HttpUserAgentOriginal |
húr |
A HTTP-/HTTPS-hálózati munkamenetek HTTP-felhasználói ügynökének fejléce. |
| HttpVersion |
húr |
HTTP-/HTTPS-hálózati kapcsolatok HTTP-kérelemverziója. |
| _IsBillable |
húr |
Megadja, hogy az adatok betöltése számlázható-e. Ha a _IsBillable betölti, false a számlázás nem történik meg az Azure-fiókjában |
| NetworkApplicationProtocol |
húr |
A kapcsolat vagy munkamenet által használt alkalmazásréteg-protokoll. |
| NetworkBytes |
hosszú |
A két irányban küldött bájtok száma. Ha a BytesReceived és a BytesSent is létezik, a BytesTotalnak egyenlőnek kell lennie az összeggel. |
| NetworkDirection |
húr |
A kapcsolat vagy munkamenet iránya a szervezetbe vagy a szervezeten kívülre. |
| NetworkDuration |
egész |
A hálózati munkamenet vagy kapcsolat befejezéséhez szükséges idő ezredmásodpercben. |
| NetworkIcmpCode |
egész |
ICMP-üzenet esetén az ICMP-üzenet típusa numerikus érték (RFC 2780 vagy RFC 4443). |
| NetworkIcmpType |
húr |
ICMP-üzenet esetén az ICMP-üzenettípus szöveges ábrázolása (RFC 2780 vagy RFC 4443). |
| NetworkPackets |
hosszú |
Mindkét irányban küldött csomagok száma. Ha a PacketsReceived és a PacketsSent is létezik, a BytesTotalnak egyenlőnek kell lennie az összegükkel. |
| NetworkProtocol |
húr |
A kapcsolat vagy munkamenet által használt IP-protokoll. Általában TCP, UDP vagy ICMP. |
| NetworkRuleName |
húr |
Annak a szabálynak a neve vagy azonosítója, amellyel a DeviceAction döntést hozott. |
| NetworkRuleNumber |
egész |
Egyező szabályszám. |
| NetworkSessionId |
húr |
A jelentéskészítő eszköz által jelentett munkamenet-azonosító. |
| SourceSystem |
húr |
Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure az Azure Diagnostics esetében |
| SrcBytes |
hosszú |
A forrásból a kapcsolat vagy munkamenet célhelyére küldött bájtok száma. |
| SrcDvcDomain |
húr |
Annak az eszköznek a tartománya, amelyről a munkamenetet kezdeményezték. |
| SrcDvcFqdn |
húr |
Annak a gazdagépnek a teljes tartományneve, ahol a naplót létrehozták. |
| SrcDvcHostname |
húr |
A forráseszköz eszközneve. |
| SrcDvcIpAddr |
húr |
A hálózati csomaghoz közvetlenül nem társított eszköz forrás IP-címe (amelyet egy szolgáltató gyűjt vagy explicit módon kiszámít). |
| SrcDvcMacAddr |
húr |
Egy olyan eszköz forrás MAC-címe, amely nincs közvetlenül társítva a hálózati csomaggal. |
| SrcDvcModelName |
húr |
A forráseszköz modellje. |
| SrcDvcModelNumber |
húr |
A forráseszköz modellszáma. |
| SrcDvcOs |
húr |
A forráseszköz operációs rendszere. |
| SrcDvcType |
húr |
A forráseszköz típusa. |
| SrcGeoCity |
húr |
A forrás IP-címéhez társított város. |
| SrcGeoCountry |
húr |
A forrás IP-címéhez társított ország. |
| SrcGeoLatitude |
valós szám |
A forrás IP-címhez társított földrajzi koordináták szélessége. |
| SrcGeoLongitude |
valós szám |
A forrás IP-címhez társított földrajzi koordináták hosszúsága. |
| SrcGeoRegion |
húr |
A forrás IP-címhez társított országon belüli régió. |
| SrcInterfaceGuid |
húr |
A használt hálózati adapter GUID azonosítója. |
| SrcInterfaceName |
húr |
A forráseszköz által a kapcsolathoz vagy munkamenethez használt hálózati adapter. |
| SrcIpAddr |
húr |
Az IP-cím, amelyről a kapcsolat vagy a munkamenet származik. |
| SrcMacAddr |
húr |
Annak a hálózati adapternek a MAC-címe, ahonnan a kapcsolati od-munkamenet származik. |
| SrcNatIpAddr |
húr |
Ha egy köztes NAT-eszköz, például tűzfal jelenti, a NAT-eszköz által a célhellyel való kommunikációhoz használt IP-cím. |
| SrcNatPortNumber |
egész |
Ha egy köztes NAT-eszköz( például tűzfal) jelenti, a NAT-eszköz által a célhellyel való kommunikációhoz használt port. |
| SrcPackets |
hosszú |
A forrásból a kapcsolat vagy munkamenet célhelyére küldött csomagok száma. A csomagok jelentését a jelentéskészítő eszköz határozza meg. |
| SrcPortNumber |
egész |
Az IP-port, ahonnan a kapcsolat származik. Előfordulhat, hogy több kapcsolatot tartalmazó munkamenet esetében nem releváns. |
| SrcResourceId |
húr |
Az üzenetet létrehozó eszköz erőforrás-azonosítója. |
| SrcUserAadId |
húr |
A felhasználó Azure AD-fiók objektumazonosítója a munkamenet forrás végén. |
| SrcUserDomain |
húr |
A munkamenetet kezdeményező fiók tartománya. |
| SrcUserName |
húr |
A munkamenet-forráshoz társított identitás felhasználóneve. A felhasználó általában műveletet hajt végre az ügyfélen. |
| SrcUserSid |
húr |
A munkamenet-forráshoz társított identitás felhasználói azonosítója. A felhasználó általában műveletet hajt végre az ügyfélen. |
| SrcUserUpn |
húr |
A munkamenetet kezdeményező fiók UPN-azonosítója. |
| SrcZone |
húr |
A forrás hálózati zónája a jelentéskészítő eszköz által meghatározott módon. |
| TenantId |
húr |
A Log Analytics-munkaterület azonosítója |
| ThreatCategory |
húr |
Egy biztonsági rendszer, például egy IPS webbiztonsági átjárója által azonosított fenyegetés kategóriája, amely ehhez a hálózati munkamenethez van társítva. |
| ThreatId |
húr |
Egy biztonsági rendszer, például egy IPS webbiztonsági átjárója által azonosított és ehhez a hálózati munkamenethez társított fenyegetés azonosítója. |
| ThreatName |
húr |
Az azonosított fenyegetés vagy kártevő neve. |
| TimeGenerated |
dátum/idő |
Az esemény bekövetkezésének időpontja a jelentéskészítési forrás által jelentett módon. |
| Típus |
húr |
A tábla neve |
| UrlCategory |
húr |
Az URL-cím definiált csoportosítása (vagy csak az URL-cím tartományán alapulhat) az url-címhez kapcsolódóan (pl. felnőtt, hírek, hirdetések, parkolt tartományok stb.). |
| UrlHostname |
húr |
A HTTP-kérés URL-címének tartományrésze HTTP/HTTPS hálózati munkamenetekhez. |
| UrlOriginal |
húr |
A HTTP-/HTTPS-hálózati munkamenetek HTTP-kérési URL-címe. |