| AdditionalFields |
dinamis |
Informasi tambahan, diwakili menggunakan pasangan kunci/nilai yang disediakan oleh sumber yang tidak dipetakan ke ASim. |
| _BilledSize |
real |
Ukuran rekaman dalam byte |
| DhcpCircuitId |
string |
ID sirkuit DHCP, seperti yang didefinisikan oleh RFC3046. |
| DhcpLeaseDuration |
int |
Panjang sewa yang diberikan kepada klien, dalam hitungan detik. |
| DhcpSessionDuration |
int |
Jumlah waktu, dalam milidetik, untuk penyelesaian sesi DHCP. |
| DhcpSessionId |
string |
Pengidentifikasi sesi seperti yang dilaporkan oleh perangkat pelaporan. Untuk server DHCP Windows, atur ini ke bidang TransactionID. |
| DhcpSrcDHCId |
string |
ID klien DHCP, seperti yang didefinisikan oleh RFC4701. |
| DhcpSubscriberId |
string |
ID pelanggan DHCP, seperti yang didefinisikan oleh RFC3993. |
| DhcpUserClass |
string |
Kelas Pengguna DHCP, seperti yang ditentukan oleh RFC3004. |
| DhcpUserClassId |
string |
ID Kelas Pengguna DHCP, seperti yang ditentukan oleh RFC3004. |
| DhcpVendorClass |
string |
Kelas Vendor DHCP, seperti yang ditentukan oleh RFC3925. |
| DhcpVendorClassId |
string |
ID Kelas Vendor DHCP, seperti yang ditentukan oleh RFC3925. |
| DvcAction |
string |
Untuk melaporkan sistem keamanan, tindakan yang diambil oleh sistem, jika ada. |
| DvcDescription |
string |
Teks deskriptif yang terkait dengan perangkat. |
| DvcDomain |
string |
Domain perangkat tempat peristiwa terjadi atau yang melaporkan peristiwa, tergantung pada skema |
| DvcDomainType |
string |
Jenis DvcDomain. |
| DvcFQDN |
string |
Nama host perangkat tempat peristiwa terjadi atau yang melaporkan peristiwa tersebut, tergantung pada skemanya. |
| DvcHostname |
string |
Nama host perangkat tempat peristiwa terjadi atau yang melaporkan peristiwa tersebut, tergantung pada skemanya. |
| DvcId |
string |
ID unik perangkat tempat peristiwa terjadi atau yang melaporkan peristiwa tersebut, tergantung pada skemanya. |
| DvcIdType |
string |
Jenis DvcId. |
| DvcInterface |
string |
Antarmuka jaringan tempat data diambil. Bidang ini biasanya relevan dengan aktivitas terkait jaringan yang diambil oleh perangkat perantara atau perangkat tap. |
| DvcIpAddr |
string |
Alamat IP perangkat tempat terjadinya peristiwa atau yang melaporkan peristiwa tersebut, bergantung pada skema. |
| DvcMacAddr |
string |
Alamat MAC perangkat tempat peristiwa terjadi atau yang melaporkan peristiwa tersebut. |
| DvcOriginalAction |
string |
DvcAction asli seperti yang disediakan oleh perangkat pelaporan. |
| DvcOs |
string |
Sistem operasi yang berjalan pada perangkat tempat terjadinya peristiwa atau yang melaporkan peristiwa tersebut. |
| DvcOsVersion |
string |
Versi sistem operasi pada perangkat tempat peristiwa terjadi atau yang melaporkan peristiwa tersebut. |
| DvcScope |
string |
Cakupan platform cloud milik perangkat. DvcScope memetakan ke nama langganan di Azure dan ke ID akun di AWS. |
| DvcScopeId |
string |
ID cakupan platform cloud milik perangkat. DvcScopeId memetakan ke ID langganan di Azure dan ke ID akun di AWS. |
| DvcZone |
string |
Jaringan tempat peristiwa terjadi atau yang melaporkan peristiwa, tergantung pada skemanya. Zona ini ditentukan oleh perangkat pelaporan. |
| EventCount |
int |
Jumlah peristiwa yang dijelaskan oleh rekaman. Nilai ini digunakan saat sumber mendukung agregasi, dan satu catatan mungkin mewakili beberapa peristiwa. |
| EventEndTime |
datetime |
Waktu saat peristiwa berakhir. Jika sumber mendukung agregasi dan rekaman mewakili beberapa peristiwa, waktu saat peristiwa terakhir dibuat. Jika tidak disediakan oleh catatan sumber, bidang ini merupakan alias bidang TimeGenerated. |
| EventMessage |
string |
Pesan atau deskripsi umum, baik yang disertakan atau dihasilkan dari rekaman. |
| EventOriginalResultDetails |
string |
Detail hasil asli disediakan oleh sumber. Nilai ini digunakan untuk memperoleh EventResultDetails, yang seharusnya hanya memiliki satu nilai yang didokumentasikan untuk setiap skema. |
| EventOriginalSeverity |
string |
Tingkat keparahan asli seperti yang disediakan oleh perangkat pelaporan. Nilai ini digunakan untuk mendapatkan EventSeverity. |
| EventOriginalSubType |
string |
Subjenis atau ID peristiwa asli, jika disediakan oleh sumbernya. |
| EventOriginalType |
string |
Jenis atau ID peristiwa asli, jika disediakan oleh sumbernya. |
| EventOriginalUid |
string |
ID unik dari rekaman asli, jika disediakan oleh sumbernya. |
| EventOwner |
string |
Pemilik acara, yang biasanya merupakan departemen atau anak perusahaan tempat peristiwa tersebut dihasilkan. |
| EventProduct |
string |
Produk yang menghasilkan peristiwa. Nilai harus menjadi salah satu nilai yang tercantum dalam Vendor dan Produk. |
| EventProductVersion |
string |
Versi produk yang menghasilkan peristiwa. |
| EventReportUrl |
string |
URL yang disediakan dalam peristiwa untuk sumber daya yang memberikan informasi lebih lanjut tentang peristiwa tersebut. |
| EventResult |
string |
Hasil peristiwa, diwakili oleh salah satu nilai berikut: Berhasil, Parsial, Kegagalan, NA (Tidak Berlaku). |
| EventResultDetails |
string |
Alasan atau detail untuk hasil yang dilaporkan di bidang EventResult. |
| EventSchema |
string |
Skema acara dinormalisasi. Setiap skema mendokumentasikan nama skemanya. |
| EventSchemaVersion |
string |
Versi skema. Setiap skema mendokumentasikan versinya saat ini. |
| EventSeverity |
string |
Tingkat keparahan peristiwa. |
| EventStartTime |
datetime |
Waktu saat peristiwa dimulai. Jika sumber mendukung agregasi dan rekaman mewakili beberapa peristiwa, waktu saat peristiwa pertama dibuat. Jika tidak disediakan oleh catatan sumber, bidang ini merupakan alias bidang TimeGenerated. |
| EventSubType |
string |
Penjelasan operasi subdivisi telah di laporkan di bidang EventType. |
| EventType |
string |
Menggambarkan operasi yang dilaporkan oleh catatan. |
| EventVendor |
string |
Vendor dari produk yang menghasilkan peristiwa. Nilai harus menjadi salah satu nilai yang tercantum dalam Vendor dan Produk. |
| _IsBillable |
string |
Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable false penyerapan tidak ditagih ke akun Azure Anda |
| RequestedIpAddr |
string |
Alamat IP yang diminta oleh klien DHCP, jika tersedia. |
| _ResourceId |
string |
Pengidentifikasi unik untuk sumber daya yang terkait dengan rekaman |
| RuleName |
string |
Nama atau ID aturan dengan dikaitkan dengan hasil inspeksi. |
| RuleNumber |
int |
Jumlah aturan yang terkait dengan hasil inspeksi. |
| SourceSystem |
string |
Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik direct connect atau Operations Manager, Linux untuk semua agen Linux, atau Azure untuk Azure Diagnostics |
| SrcDescription |
string |
Teks deskriptif yang terkait dengan perangkat. |
| SrcDeviceType |
string |
Jenis perangkat. |
| SrcDomain |
string |
Domain perangkat. |
| SrcDomainType |
string |
Jenis domain. |
| SrcDvcId |
string |
ID perangkat. |
| SrcDvcIdType |
string |
Jenis DvcId. |
| SrcDvcScope |
string |
Cakupan platform cloud milik perangkat. |
| SrcDvcScopeId |
string |
ID cakupan platform cloud milik perangkat. |
| SrcFQDN |
string |
Nama host perangkat, termasuk informasi domain jika tersedia. |
| SrcGeoCity |
string |
Kota yang terkait dengan alamat IP sumber. |
| SrcGeoCountry |
string |
Negara yang terkait dengan alamat IP sumber. |
| SrcGeoLatitude |
real |
Garis lintang koordinat geografis yang terkait dengan alamat IP sumber. |
| SrcGeoLongitude |
real |
Garis bujur koordinat geografis yang terkait dengan alamat IP sumber. |
| SrcGeoRegion |
string |
Wilayah dalam negara yang terkait dengan alamat IP sumber.. |
| SrcHostname |
string |
Nama host perangkat, tidak termasuk informasi domain. |
| SrcIpAddr |
string |
Alamat IP perangkat sumber. |
| SrcMacAddr |
string |
Alamat MAC antarmuka jaringan dari mana koneksi atau sesi berasal. |
| SrcOriginalRiskLevel |
string |
Tingkat risiko ditembus dengan Sumber yang diidentifikasi seperti yang dilaporkan oleh perangkat pelaporan. |
| SrcOriginalUserType |
string |
Jenis pengguna sumber asli, jika disediakan oleh sumber. |
| SrcPortNumber |
int |
Port IP tempat perangkat berkomunikasi, jika berlaku. |
| SrcRiskLevel |
int |
Tingkat risiko yang terkait dengan Sumber yang diidentifikasi. |
| SrcUserId |
string |
Representasi pengguna yang dapat dibaca mesin, alfanumerik, dan unik. |
| SrcUserIdType |
string |
Jenis SrcUserId. |
| SrcUsername |
string |
Nama pengguna pengguna, termasuk informasi domain jika tersedia. |
| SrcUsernameType |
string |
Jenis nama pengguna. |
| SrcUserScope |
string |
Jenis nama pengguna. |
| SrcUserScopeId |
string |
ID cakupan, seperti ID penyewa Azure ACTIVE Directory, tempat UserId dan Nama Pengguna ditentukan. |
| SrcUserSessionId |
string |
ID unik sesi masuk pengguna. |
| SrcUserType |
string |
Jenis pengguna |
| SrcUserUid |
string |
ID pengguna Unix atau Linux pengguna. |
| _SubscriptionId |
string |
Pengidentifikasi unik untuk langganan yang dikaitkan dengan catatan |
| TenantId |
string |
ID ruang kerja Analitik Log |
| ThreatCategory |
string |
Kategori ancaman atau malware yang diidentifikasi dalam aktivitas. |
| ThreatConfidence |
int |
Tingkat keyakinan ancaman yang diidentifikasi, dinormalisasi ke nilai antara 0 dan 100. |
| ThreatField |
string |
Bidang yang ancamannya diidentifikasi. |
| ThreatFirstReportedTime |
datetime |
Pertama kali alamat IP atau domain diidentifikasi sebagai ancaman. |
| ThreatId |
string |
ID ancaman atau malware yang diidentifikasi dalam aktivitas. |
| ThreatIsActive |
bool |
True ID ancaman yang diidentifikasi dianggap sebagai ancaman aktif. |
| ThreatLastReportedTime |
datetime |
Terakhir kali alamat IP atau domain diidentifikasi sebagai ancaman. |
| ThreatName |
string |
Nama ancaman atau malware yang diidentifikasi dalam aktivitas. |
| ThreatOriginalConfidence |
string |
Tingkat keyakinan asli ancaman yang diidentifikasi, seperti yang dilaporkan oleh perangkat pelaporan. |
| ThreatOriginalRiskLevel |
string |
Tingkat risiko seperti yang dilaporkan oleh perangkat pelaporan. |
| ThreatRiskLevel |
int |
Tingkat risiko yang terkait dengan ancaman yang diidentifikasi. Levelnya harus berupa angka antara 0 hingga 100. |
| TimeGenerated |
datetime |
Tanda waktu (UTC) yang mencerminkan waktu di mana peristiwa dihasilkan. |
| Jenis |
string |
Nama tabel |