| AccountDisplayName |
string |
Nama ditampilkan dalam entri buku alamat untuk pengguna akun. Ini biasanya merupakan kombinasi dari nama yang diberikan, inisial tengah, dan nama keluarga pengguna. |
| AccountId |
string |
Pengidentifikasi untuk akun seperti yang ditemukan oleh Microsoft Cloud App Security. Bisa jadi ID Azure Active Directory, nama prinsipal pengguna, atau pengidentifikasi lainnya |
| AccountObjectId |
string |
Pengidentifikasi unik untuk akun di Azure ACTIVE Directory |
| AccountType |
string |
Jenis akun pengguna, menunjukkan peran umum dan tingkat aksesnya, seperti Reguler, Sistem, Admin, Aplikasi |
| ActionType |
string |
Jenis aktivitas yang memicu peristiwa |
| ActivityObjects |
dinamis |
Daftar objek, seperti file atau folder, yang terlibat dalam aktivitas yang direkam |
| ActivityType |
string |
Jenis aktivitas yang memicu peristiwa |
| AdditionalFields |
dinamis |
Informasi tambahan tentang entitas atau peristiwa |
| AppInstanceId |
int |
Pengidentifikasi unik untuk instans aplikasi |
| Aplikasi |
string |
Aplikasi yang melakukan tindakan yang direkam |
| ApplicationId |
int |
Pengidentifikasi unik untuk aplikasi |
| _BilledSize |
real |
Ukuran rekaman dalam byte |
| Kota |
string |
Kota tempat alamat IP klien dilokasi geografis |
| CountryCode |
string |
Kode dua huruf yang menunjukkan negara tempat alamat IP klien dilokasi geografis |
| DeviceType |
string |
Jenis perangkat berdasarkan tujuan dan fungsionalitas, seperti perangkat jaringan, stasiun kerja, server, seluler, konsol game, atau printer |
| IPAddress |
string |
Alamat IP yang ditetapkan ke perangkat selama komunikasi |
| IPCategory |
string |
Informasi tambahan tentang alamat IP |
| IPTags |
dinamis |
Informasi yang ditentukan pelanggan diterapkan ke alamat IP dan rentang alamat IP tertentu |
| IsAdminOperation |
bool |
Menunjukkan apakah aktivitas dilakukan oleh administrator |
| IsAnonymousProxy |
bool |
Menunjukkan apakah alamat IP milik proksi anonim yang diketahui |
| _IsBillable |
string |
Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable false penyerapan tidak ditagih ke akun Azure Anda |
| IsExternalUser |
bool |
Menunjukkan apakah pengguna di dalam jaringan bukan milik domain organisasi |
| IsImpersonated |
bool |
Menunjukkan apakah aktivitas dilakukan oleh satu pengguna untuk pengguna lain (ditiru) |
| ISP |
string |
Penyedia layanan Internet yang terkait dengan alamat IP |
| ObjectId |
string |
Pengidentifikasi unik objek tempat tindakan yang direkam diterapkan |
| ObjectName |
string |
Nama objek tempat tindakan yang direkam diterapkan |
| ObjectType |
string |
Jenis objek, seperti file atau folder, yang diterapkan tindakan yang direkam |
| OSPlatform |
string |
Platform sistem operasi yang berjalan pada perangkat. Ini menunjukkan sistem operasi tertentu, termasuk variasi dalam keluarga yang sama, seperti Windows 10 dan Windows 7 |
| RawEventData |
dinamis |
Informasi peristiwa mentah dari aplikasi atau layanan sumber dalam format JSON |
| ReportId |
string |
Pengidentifikasi unik untuk peristiwa |
| SourceSystem |
string |
Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik direct connect atau Operations Manager, Linux untuk semua agen Linux, atau Azure untuk Azure Diagnostics |
| TenantId |
string |
ID ruang kerja Analitik Log |
| TimeGenerated |
datetime |
Tanggal dan waktu (UTC) saat rekaman dibuat |
| Jenis |
string |
Nama tabel |
| UserAgent |
string |
Informasi agen pengguna dari browser web atau aplikasi klien lainnya |
| UserAgentTags |
dinamis |
Informasi selengkapnya yang disediakan oleh Microsoft Defender untuk Cloud Apps dalam tag di bidang agen pengguna. Dapat memiliki salah satu nilai berikut: Klien asli, browser Kedaluarsa, Sistem operasi usang, Robot |