| AccountDomain |
string |
Domain akun. |
| AccountName |
string |
Nama pengguna akun. |
| AccountSid |
string |
Pengidentifikasi keamanan (SID) akun. |
| ActionType |
string |
Jenis aktivitas yang memicu peristiwa. |
| AdditionalFields |
dinamis |
Informasi tambahan tentang entitas atau peristiwa. |
| AppGuardContainerId |
string |
Pengidentifikasi untuk kontainer virtual yang digunakan oleh Application Guard untuk mengisolasi aktivitas browser. |
| _BilledSize |
real |
Ukuran rekaman dalam byte |
| DeviceId |
string |
Pengidentifikasi unik untuk perangkat dalam layanan. |
| DeviceName |
string |
Nama domain yang sepenuhnya memenuhi syarat (FQDN) perangkat. |
| FailureReason |
string |
Informasi yang menjelaskan mengapa tindakan yang direkam gagal. |
| InitiatingProcessAccountDomain |
string |
Domain akun yang menjalankan proses yang bertanggung jawab atas peristiwa tersebut. |
| InitiatingProcessAccountName |
string |
Nama pengguna akun yang menjalankan proses yang bertanggung jawab atas peristiwa tersebut. |
| InisiatingProcessAccountObjectId |
string |
ID objek Azure ACTIVE Directory dari akun pengguna yang menjalankan proses yang bertanggung jawab atas peristiwa tersebut. |
| InisiatingProcessAccountSid |
string |
Pengidentifikasi Keamanan (SID) akun yang menjalankan proses yang bertanggung jawab atas peristiwa tersebut. |
| InitiatingProcessAccountUpn |
string |
Nama prinsipal pengguna (UPN) akun yang menjalankan proses yang bertanggung jawab atas peristiwa tersebut. |
| InitiatingProcessCommandLine |
string |
Baris perintah yang digunakan untuk menjalankan proses yang memulai peristiwa. |
| InitiatingProcessCreationTime |
datetime |
Tanggal dan waktu ketika proses yang memulai peristiwa dimulai. |
| InitiatingProcessFileName |
string |
Nama proses yang memulai peristiwa. |
| InisiatingProcessFileSize |
long |
Ukuran dalam byte proses (file gambar) yang memulai peristiwa. |
| InisiatingProcessFolderPath |
string |
Folder yang berisi proses (file gambar) yang memulai peristiwa. |
| InitiatingProcessId |
long |
ID Proses (PID) dari proses yang memulai peristiwa. |
| InitiatingProcessIntegrityLevel |
string |
Tingkat integritas proses yang memulai peristiwa. Windows menetapkan tingkat integritas ke proses berdasarkan karakteristik tertentu, seperti jika diluncurkan dari unduhan internet. Tingkat integritas ini memengaruhi izin ke sumber daya. |
| InisiatingProcessMD5 |
string |
Hash MD5 dari proses (file gambar) yang memulai peristiwa. |
| InitiatingProcessParentCreationTime |
datetime |
Tanggal dan waktu ketika induk proses yang bertanggung jawab atas peristiwa dimulai. |
| InitiatingProcessParentFileName |
string |
Nama proses induk yang menelurkan proses yang bertanggung jawab atas peristiwa tersebut. |
| InisiatingProcessParentId |
long |
ID Proses (PID) dari proses induk yang menelurkan proses yang bertanggung jawab atas peristiwa tersebut. |
| InitiatingProcessRemoteSessionDeviceName |
string |
Nama perangkat perangkat jarak jauh tempat sesi RDP proses ini dimulai. |
| InitiatingProcessRemoteSessionIP |
string |
Alamat IP perangkat jarak jauh tempat sesi RDP proses ini dimulai. |
| InisiatingProcessSessionId |
long |
ID sesi Windows dari proses memulai. |
| InisiatingProcessSHA1 |
string |
Hash SHA-1 dari proses (file gambar) yang memulai peristiwa. |
| InisiatingProcessSHA256 |
string |
Hash SHA-256 dari proses (file gambar) yang memulai peristiwa. Bidang ini biasanya tidak diisi - gunakan kolom SHA1 jika tersedia. |
| InisiatingProcessTokenElevation |
string |
Jenis token yang menunjukkan ada atau tidak adanya elevasi hak istimewa User Access Control (UAC) yang diterapkan pada proses yang memulai peristiwa. |
| InitiatingProcessVersionInfoCompanyName |
string |
Nama perusahaan dari informasi versi proses (file gambar) yang bertanggung jawab atas peristiwa tersebut. |
| InitiatingProcessVersionInfoFileDescription |
string |
Deskripsi dari informasi versi proses (file gambar) yang bertanggung jawab atas peristiwa tersebut. |
| InitiatingProcessVersionInfoInternalFileName |
string |
Nama file internal dari informasi versi proses (file gambar) yang bertanggung jawab atas peristiwa tersebut. |
| InitiatingProcessVersionInfoOriginalFileName |
string |
Nama file asli dari informasi versi proses (file gambar) yang bertanggung jawab atas peristiwa tersebut. |
| InitiatingProcessVersionInfoProductName |
string |
Nama produk dari informasi versi proses (file gambar) yang bertanggung jawab atas peristiwa tersebut. |
| InitiatingProcessVersionInfoProductVersion |
string |
Versi produk dari informasi versi proses (file gambar) yang bertanggung jawab atas peristiwa tersebut. |
| _IsBillable |
string |
Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable false penyerapan tidak ditagih ke akun Azure Anda |
| IsInitiatingProcessRemoteSession |
bool |
Menunjukkan apakah proses memulai dijalankan di bawah sesi protokol desktop jarak jauh (RDP) (benar) atau secara lokal (salah). |
| IsLocalAdmin |
bool |
Indikator Boolean tentang apakah pengguna adalah administrator lokal pada komputer. |
| LogonId |
long |
Pengidentifikasi untuk sesi masuk. Pengidentifikasi ini unik pada komputer yang sama hanya di antara mulai ulang. |
| LogonType |
string |
Jenis sesi masuk, khususnya interaktif, interaktif jarak jauh (RDP), jaringan, batch, dan layanan. |
| MachineGroup |
string |
Grup mesin mesin. Grup ini digunakan oleh kontrol akses berbasis peran untuk menentukan akses ke komputer. |
| Protokol |
string |
Protokol yang digunakan selama komunikasi. |
| RemoteDeviceName |
string |
Nama perangkat yang melakukan operasi jarak jauh pada komputer yang terpengaruh. Bergantung pada peristiwa yang dilaporkan, nama ini bisa menjadi nama domain yang sepenuhnya memenuhi syarat (FQDN), nama NetBIOS, atau nama host tanpa informasi domain. |
| RemoteIP |
string |
Alamat IP yang sedang tersambung. |
| RemoteIPType |
string |
Jenis alamat IP, misalnya Publik, Privat, Dicadangkan, Loopback, Teredo, FourToSixMapping, dan Siaran. |
| Port Jarak Jauh |
int |
Port TCP pada perangkat jarak jauh yang sedang tersambung. |
| ReportId |
long |
Pengidentifikasi peristiwa berdasarkan penghitung berulang. Untuk mengidentifikasi peristiwa unik, kolom ini harus digunakan bersama dengan kolom ComputerName dan EventTime. |
| SourceSystem |
string |
Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik direct connect atau Operations Manager, Linux untuk semua agen Linux, atau Azure untuk Azure Diagnostics |
| TenantId |
string |
ID ruang kerja Analitik Log |
| TimeGenerated |
datetime |
Tanggal dan waktu peristiwa direkam oleh agen MDE pada titik akhir. |
| Jenis |
string |
Nama tabel |