| AccountDomain |
string |
Domain akun. |
| AccountName |
string |
Nama pengguna akun. |
| AccountObjectId |
string |
Pengidentifikasi unik untuk akun di Azure Active Directory. |
| AccountSid |
string |
Pengidentifikasi Keamanan (SID) akun. |
| AccountUpn |
string |
Nama prinsipal pengguna (UPN) akun. |
| AdditionalFields |
dinamis |
Informasi tambahan tentang peristiwa dalam format array JSON. |
| AlertId |
string |
Pengidentifikasi unik untuk pemberitahuan. |
| Aplikasi |
string |
Aplikasi yang melakukan tindakan yang direkam. |
| ApplicationId |
int |
Pengidentifikasi unik untuk aplikasi. |
| AttackTechniques |
string |
Teknik MITRE ATT&CK yang terkait dengan aktivitas yang memicu pemberitahuan. |
| _BilledSize |
real |
Ukuran rekaman dalam byte |
| Kategori |
string |
Daftar kategori yang dimiliki informasi, dalam format array JSON. |
| DeteksiSource |
string |
Teknologi atau sensor deteksi yang mengidentifikasi komponen atau aktivitas penting. |
| DeviceId |
string |
Pengidentifikasi unik untuk perangkat dalam layanan. |
| DeviceName |
string |
Nama domain yang sepenuhnya memenuhi syarat (FQDN) komputer. |
| EmailSubject |
string |
Subjek email. |
| EntityType |
string |
Jenis objek, seperti file, proses, perangkat, atau pengguna. |
| EvidenceDirection |
string |
Menunjukkan apakah entitas adalah sumber atau tujuan koneksi jaringan. |
| EvidenceRole |
string |
Bagaimana entitas terlibat dalam pemberitahuan, menunjukkan apakah itu terpengaruh atau hanya terkait. |
| FileName |
string |
Nama file tempat tindakan yang direkam diterapkan. |
| FileSize |
long |
Ukuran file dalam byte. |
| FolderPath |
string |
Folder yang berisi file tempat tindakan yang direkam diterapkan. |
| _IsBillable |
string |
Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable false penyerapan tidak ditagih ke akun Azure Anda |
| LocalIP |
string |
Alamat IP yang ditetapkan ke perangkat lokal yang digunakan selama komunikasi. |
| NetworkMessageId |
string |
Pengidentifikasi unik untuk email, yang dihasilkan oleh Office 365. |
| OAuthApplicationId |
string |
Pengidentifikasi unik aplikasi OAuth pihak ketiga. |
| ProcessCommandLine |
string |
Baris perintah yang digunakan untuk membuat proses baru. |
| RegistryKey |
string |
Kunci registri tempat tindakan yang direkam diterapkan. |
| RegistryValueData |
string |
Data nilai registri tempat tindakan yang direkam diterapkan. |
| RegistryValueName |
string |
Nama nilai registri tempat tindakan yang direkam diterapkan. |
| RemoteIP |
string |
Alamat IP yang sedang tersambung. |
| RemoteUrl |
string |
URL atau nama domain yang sepenuhnya memenuhi syarat (FQDN) yang sedang tersambung. |
| ServiceSource |
string |
Produk atau layanan yang memberikan informasi pemberitahuan. |
| SHA1 |
string |
SHA-1 dari file tempat tindakan yang direkam diterapkan. |
| SHA256 |
string |
SHA-256 dari file tempat tindakan yang direkam diterapkan. Bidang ini biasanya tidak diisi-gunakan kolom SHA1 jika tersedia. |
| SourceSystem |
string |
Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik direct connect atau Operations Manager, Linux untuk semua agen Linux, atau Azure untuk Azure Diagnostics |
| TenantId |
string |
ID ruang kerja Analitik Log |
| ThreatFamily |
string |
Keluarga malware bahwa file atau proses yang mencurigakan atau berbahaya telah diklasifikasikan di bawah. |
| TimeGenerated |
datetime |
Tanggal dan waktu (UTC) saat rekaman dibuat. |
| Judul |
string |
Judul pemberitahuan. |
| Jenis |
string |
Nama tabel |