| AccountDisplayName |
Dize |
Hesap kullanıcısının adres defteri girişinde görüntülenen ad. Bu genellikle kullanıcının verilen adı, ikinci adı ve soyadının birleşimidir. |
| AccountId |
Dize |
Microsoft Bulut Uygulamaları Güvenliği tarafından bulunan hesabın tanımlayıcısı. Azure Active Directory Kimliği, kullanıcı asıl adı veya diğer tanımlayıcılar olabilir |
| AccountObjectId |
Dize |
Azure AD'de hesabın benzersiz tanımlayıcısı |
| AccountType |
Dize |
Normal, Sistem, Yönetici, Uygulama gibi genel rolünü ve erişim düzeylerini gösteren kullanıcı hesabı türü |
| EylemTürü |
Dize |
Olayı tetikleyen etkinlik türü |
| ActivityObjects |
dynamic |
Kaydedilen etkinlikte yer alan dosyalar veya klasörler gibi nesnelerin listesi |
| ActivityType |
Dize |
Olayı tetikleyen etkinlik türü |
| EkAlanlar |
dynamic |
Varlık veya olay hakkında ek bilgiler |
| AppInstanceId |
int |
Uygulama örneği için benzersiz tanımlayıcı |
| Uygulama |
Dize |
Kaydedilen eylemi gerçekleştiren uygulama |
| ApplicationId |
int |
Uygulama için benzersiz tanımlayıcı |
| _BilledSize |
real |
Bayt cinsinden kayıt boyutu |
| Şehir |
Dize |
İstemci IP adresinin coğrafi olarak konumlandırıldığı şehir |
| CountryCode |
Dize |
İstemci IP adresinin coğrafi olarak konumlandırıldığı ülkeyi gösteren iki harfli kod |
| DeviceType |
Dize |
Ağ cihazı, iş istasyonu, sunucu, mobil, oyun konsolu veya yazıcı gibi amaca ve işlevselliğe dayalı cihaz türü |
| IPAddress |
Dize |
İletişim sırasında cihaza atanan IP adresi |
| IPCategory |
Dize |
IP adresi hakkında ek bilgiler |
| IPTag'ler |
dynamic |
Belirli IP adreslerine ve IP adresi aralıklarına uygulanan müşteri tanımlı bilgiler |
| IsAdminOperation |
ikili |
Etkinliğin bir yönetici tarafından gerçekleştirilip gerçekleştirilmediğini gösterir |
| IsAnonymousProxy |
ikili |
IP adresinin bilinen bir anonim ara sunucuya ait olup olmadığını gösterir |
| _IsBillable |
Dize |
Verilerin alınıp alınmayacağını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmadığında |
| IsExternalUser |
ikili |
Ağ içindeki bir kullanıcının kuruluşun etki alanına ait olup olmadığını gösterir |
| IsImpersonated |
ikili |
Etkinliğin bir kullanıcı tarafından başka bir kullanıcı (kimliğine bürünülen) kullanıcı için gerçekleştirilip gerçekleştirilmediğini gösterir |
| ISP |
Dize |
IP adresiyle ilişkilendirilmiş İnternet servis sağlayıcısı |
| ObjectId |
Dize |
Kaydedilen eylemin uygulandığı nesnenin benzersiz tanımlayıcısı |
| ObjectName |
Dize |
Kaydedilen eylemin uygulandığı nesnenin adı |
| ObjectType |
Dize |
Kaydedilen eylemin uygulandığı nesne türü (dosya veya klasör gibi) |
| OSPlatform |
Dize |
Cihazda çalışan işletim sisteminin platformu. Bu, Windows 10 ve Windows 7 gibi aynı ailedeki çeşitlemeler de dahil olmak üzere belirli işletim sistemlerini gösterir |
| RawEventData |
dynamic |
Kaynak uygulama veya hizmetten JSON biçiminde ham olay bilgileri |
| ReportId |
Dize |
Olayın benzersiz tanımlayıcısı |
| SourceSystem |
Dize |
Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
| TenantId |
Dize |
Log Analytics çalışma alanı kimliği |
| TimeGenerated |
datetime |
Kaydın oluşturulduğu tarih ve saat (UTC) |
| Tür |
Dize |
Tablonun adı |
| UserAgent |
Dize |
Web tarayıcısından veya diğer istemci uygulamasından kullanıcı aracısı bilgileri |
| UserAgentTags |
dynamic |
Kullanıcı aracısı alanındaki bir etikette Bulut için Microsoft Defender Uygulamalar tarafından sağlanan daha fazla bilgi. Aşağıdaki değerlerden herhangi birine sahip olabilir: Yerel istemci, Eski tarayıcı, Eski işletim sistemi, Robot |