| ActionType |
string |
Jenis aktivitas yang memicu peristiwa. |
| AdditionalFields |
dinamis |
Informasi tambahan tentang entitas atau peristiwa. |
| AppGuardContainerId |
string |
Pengidentifikasi untuk kontainer virtual yang digunakan oleh Application Guard untuk mengisolasi aktivitas browser. |
| _BilledSize |
real |
Ukuran rekaman dalam byte |
| DeviceId |
string |
Pengidentifikasi unik untuk perangkat dalam layanan. |
| DeviceName |
string |
Nama domain yang sepenuhnya memenuhi syarat (FQDN) perangkat. |
| FileName |
string |
Nama file tempat tindakan yang direkam diterapkan. |
| FileOriginIP |
string |
Alamat IP tempat file diunduh. |
| FileOriginReferrerUrl |
string |
URL halaman web yang ditautkan ke file yang diunduh. |
| FileOriginUrl |
string |
URL tempat file diunduh. |
| FileSize |
long |
Ukuran file dalam byte. |
| FolderPath |
string |
Folder yang berisi file tempat tindakan yang direkam diterapkan. |
| InitiatingProcessAccountDomain |
string |
Domain akun yang menjalankan proses yang bertanggung jawab atas peristiwa tersebut. |
| InitiatingProcessAccountName |
string |
Nama pengguna akun yang menjalankan proses yang bertanggung jawab atas peristiwa tersebut. |
| InisiatingProcessAccountObjectId |
string |
ID objek Azure ACTIVE Directory dari akun pengguna yang menjalankan proses yang bertanggung jawab atas peristiwa tersebut. |
| InisiatingProcessAccountSid |
string |
Pengidentifikasi Keamanan (SID) akun yang menjalankan proses yang bertanggung jawab atas peristiwa tersebut. |
| InitiatingProcessAccountUpn |
string |
Nama prinsipal pengguna (UPN) akun yang menjalankan proses yang bertanggung jawab atas peristiwa tersebut. |
| InitiatingProcessCommandLine |
string |
Baris perintah yang digunakan untuk menjalankan proses yang memulai peristiwa. |
| InitiatingProcessCreationTime |
datetime |
Tanggal dan waktu ketika proses yang memulai peristiwa dimulai. |
| InitiatingProcessFileName |
string |
Nama proses yang memulai peristiwa. |
| InisiatingProcessFileSize |
long |
Ukuran dalam byte proses (file gambar) yang memulai peristiwa. |
| InisiatingProcessFolderPath |
string |
Folder yang berisi proses (file gambar) yang memulai peristiwa. |
| InitiatingProcessId |
long |
ID Proses (PID) dari proses yang memulai peristiwa. |
| InitiatingProcessIntegrityLevel |
string |
Tingkat integritas proses yang memulai peristiwa. Windows menetapkan tingkat integritas ke proses berdasarkan karakteristik tertentu, seperti jika diluncurkan dari unduhan internet. Tingkat integritas ini memengaruhi izin ke sumber daya. |
| InisiatingProcessMD5 |
string |
Hash MD5 dari proses (file gambar) yang memulai peristiwa. |
| InitiatingProcessParentCreationTime |
datetime |
Tanggal dan waktu ketika induk proses yang bertanggung jawab atas peristiwa dimulai. |
| InitiatingProcessParentFileName |
string |
Nama proses induk yang menelurkan proses yang bertanggung jawab atas peristiwa tersebut. |
| InisiatingProcessParentId |
long |
ID Proses (PID) dari proses induk yang menelurkan proses yang bertanggung jawab atas peristiwa tersebut. |
| InitiatingProcessRemoteSessionDeviceName |
string |
Nama perangkat perangkat jarak jauh tempat sesi RDP proses ini dimulai. |
| InitiatingProcessRemoteSessionIP |
string |
Alamat IP perangkat jarak jauh tempat sesi RDP proses ini dimulai. |
| InisiatingProcessSessionId |
long |
ID sesi Windows dari proses memulai. |
| InisiatingProcessSHA1 |
string |
Hash SHA-1 dari proses (file gambar) yang memulai peristiwa. |
| InisiatingProcessSHA256 |
string |
Hash SHA-256 dari proses (file gambar) yang memulai peristiwa. Bidang ini biasanya tidak diisi - gunakan kolom SHA1 jika tersedia. |
| InisiatingProcessTokenElevation |
string |
Jenis token yang menunjukkan ada atau tidak adanya elevasi hak istimewa User Access Control (UAC) yang diterapkan pada proses yang memulai peristiwa. |
| InitiatingProcessVersionInfoCompanyName |
string |
Nama perusahaan dari informasi versi proses (file gambar) yang bertanggung jawab atas peristiwa tersebut. |
| InitiatingProcessVersionInfoFileDescription |
string |
Deskripsi dari informasi versi proses (file gambar) yang bertanggung jawab atas peristiwa tersebut. |
| InitiatingProcessVersionInfoInternalFileName |
string |
Nama file internal dari informasi versi proses (file gambar) yang bertanggung jawab atas peristiwa tersebut. |
| InitiatingProcessVersionInfoOriginalFileName |
string |
Nama file asli dari informasi versi proses (file gambar) yang bertanggung jawab atas peristiwa tersebut. |
| InitiatingProcessVersionInfoProductName |
string |
Nama produk dari informasi versi proses (file gambar) yang bertanggung jawab atas peristiwa tersebut. |
| InitiatingProcessVersionInfoProductVersion |
string |
Versi produk dari informasi versi proses (file gambar) yang bertanggung jawab atas peristiwa tersebut. |
| IsAzureInfoProtectionApplied |
bool |
Menunjukkan apakah file dienkripsi oleh Perlindungan Informasi Azure. |
| _IsBillable |
string |
Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable false penyerapan tidak ditagih ke akun Azure Anda |
| IsInitiatingProcessRemoteSession |
bool |
Menunjukkan apakah proses memulai dijalankan di bawah sesi protokol desktop jarak jauh (RDP) (benar) atau secara lokal (salah). |
| MachineGroup |
string |
Grup mesin mesin. Grup ini digunakan oleh kontrol akses berbasis peran untuk menentukan akses ke komputer. |
| MD5 |
string |
Hash MD5 dari file tempat tindakan yang direkam diterapkan. |
| PreviousFileName |
string |
Nama asli file yang diganti namanya sebagai hasil dari tindakan. |
| PreviousFolderPath |
string |
Folder asli yang berisi file sebelum tindakan yang direkam diterapkan. |
| ReportId |
long |
Pengidentifikasi peristiwa berdasarkan penghitung berulang. Untuk mengidentifikasi peristiwa unik, kolom ini harus digunakan bersama dengan kolom ComputerName dan EventTime. |
| RequestAccountDomain |
string |
Domain akun yang digunakan untuk memulai aktivitas dari jarak jauh. |
| RequestAccountName |
string |
Nama pengguna akun yang digunakan untuk memulai aktivitas dari jarak jauh. |
| RequestAccountSid |
string |
Pengidentifikasi Keamanan (SID) akun yang digunakan untuk memulai aktivitas dari jarak jauh. |
| RequestProtocol |
string |
Protokol jaringan, jika berlaku, digunakan untuk memulai aktivitas: Unknown, Local, SMB, atau NFS. |
| RequestSourceIP |
string |
Alamat IPv4 atau IPv6 dari perangkat jarak jauh yang memulai aktivitas. |
| RequestSourcePort |
int |
Port sumber pada perangkat jarak jauh yang memulai aktivitas. |
| SensitivitasLabel |
string |
Label diterapkan ke email, file, atau konten lain untuk mengklasifikasikannya untuk perlindungan informasi. |
| SensitivitasSubLabel |
string |
Sublabel diterapkan ke email, file, atau konten lain untuk mengklasifikasikannya untuk perlindungan informasi; sublabel sensitivitas dikelompokkan di bawah label sensitivitas tetapi diperlakukan secara independen. |
| SHA1 |
string |
Hash SHA-1 file tempat tindakan yang direkam diterapkan. |
| SHA256 |
string |
SHA-256 dari file tempat tindakan yang direkam diterapkan. |
| ShareName |
string |
Nama folder bersama yang berisi file. |
| SourceSystem |
string |
Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik direct connect atau Operations Manager, Linux untuk semua agen Linux, atau Azure untuk Azure Diagnostics |
| TenantId |
string |
ID ruang kerja Analitik Log |
| TimeGenerated |
datetime |
Tanggal dan waktu peristiwa direkam oleh agen MDE pada titik akhir. |
| Jenis |
string |
Nama tabel |