| AzureTenantId |
string |
Identyfikator dzierżawy usługi AAD, do którego należy ta tabela DynamicSummary. |
| _BilledSize |
rzeczywiste |
Rozmiar rekordu w bajtach |
| CreatedBy |
dynamiczna |
Obiekt JSON z użytkownikiem, który utworzył podsumowanie, w tym: identyfikator obiektu, adres e-mail i nazwa. |
| CreatedTimeUTC |
datetime |
Godzina utworzenia podsumowania (UTC). |
| EventTimeUTC |
datetime |
Godzina (UTC) pierwotnego wystąpienia elementu podsumowania. |
| _IsBillable |
string |
Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| Obserwowalny typ |
string |
Obserwowalne są zdarzenia stanowe ot właściwości, które są związane z działaniem systemu obliczeniowego, które są pomocne w identyfikowaniu wskaźników naruszenia. Na przykład zaloguj się. |
| Obserwowalnywartości |
string |
Wartość dla zauważalnego typu, takiego jak: nietypowe działanie protokołu RDP. |
| SpakowaneContent |
dynamiczna |
Obiekt JSON zawiera spakowane kolumny, które można wygenerować przy użyciu języka KQL pack_all(). |
| Query |
string |
Jest to zapytanie, które zostało użyte do wygenerowania wyniku. |
| KwerendaEndDate |
datetime |
Zdarzenia, które wystąpiły przed tą datą/godziną, zostaną uwzględnione w wyniku. |
| QueryStartDate |
datetime |
Zdarzenia, które wystąpiły po tej dacie/godziny, zostaną uwzględnione w wyniku. |
| Identyfikator relacyjny |
string |
Oryginalny identyfikator źródła danych |
| Nazwarelacyjna |
string |
Oryginalna nazwa źródła danych. |
| Klucz wyszukiwania |
string |
SearchKey służy do optymalizowania wydajności zapytań podczas korzystania z funkcji DynamicSummary na potrzeby sprzężeń z innymi danymi. Na przykład włącz kolumnę z adresami IP jako wyznaczone pole SearchKey, a następnie użyj tego pola do sprzężenia w innych tabelach zdarzeń według adresu IP. |
| Informacje o źródle |
dynamiczna |
Obiekt JSON z informacjami o producencie danych, w tym źródłem, nazwą, wersją. |
| SourceSystem |
string |
Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| SummaryDataType |
string |
Ta flaga służy do określania, czy rekord jest poziomem podsumowania lub rekordem na poziomie elementu podsumowania. |
| PodsumowanieDescription |
string |
Opis podany przez użytkownika. |
| Identyfikator podsumowania |
string |
Unikatowy identyfikator podsumowania. |
| SummaryItemId |
string |
Unikatowy identyfikator elementu podsumowania. |
| Nazwa podsumowania |
string |
Nazwa wyświetlana Podsumowanie, unikatowa w obszarze roboczym. |
| PodsumowanieStatus |
string |
Aktywne lub usunięte. |
| Taktyka |
dynamiczna |
TAKTYKA MITRE ATT&CK to, co próbują osiągnąć atakujący. Na przykład eksfiltracja. |
| Techniki |
dynamiczna |
Techniki MITRE ATT&CK to sposób realizacji tych taktyk. |
| TenantId |
string |
Identyfikator obszaru roboczego usługi Log Analytics |
| TimeGenerated |
datetime |
Sygnatura czasowa (UTC) tego, kiedy zdarzenie zostało pozyskane do usługi Azure Monitor. |
| Typ |
string |
Nazwa tabeli |
| Zaktualizowano przez |
dynamiczna |
Obiekt JSON z użytkownikiem, który zaktualizował podsumowanie, w tym: identyfikator obiektu, adres e-mail i nazwę. |
| UpdatedTimeUTC |
datetime |
Godzina aktualizacji podsumowania (UTC). |