| AccountDomain |
Dize |
Hesabın etki alanı. |
| AccountName |
Dize |
Hesabın kullanıcı adı. |
| AccountObjectId |
Dize |
Azure AD'deki hesabın benzersiz tanımlayıcısı. |
| AccountSid |
Dize |
Hesabın Güvenlik Tanımlayıcısı (SID). |
| AccountUpn |
Dize |
Hesabın kullanıcı asıl adı (UPN). |
| EylemTürü |
Dize |
Olayı tetikleyen etkinliğin türü. |
| EkAlanlar |
dynamic |
Varlık veya olay hakkında ek bilgiler. |
| AppGuardContainerId |
Dize |
Application Guard tarafından tarayıcı etkinliğini yalıtmak için kullanılan sanallaştırılmış kapsayıcının tanımlayıcısı. |
| _BilledSize |
real |
Bayt cinsinden kayıt boyutu |
| CreatedProcessSessionId |
uzun |
Oluşturulan işlemin Windows oturum kimliği. |
| DeviceId |
Dize |
Hizmetteki cihaz için benzersiz tanımlayıcı. |
| DeviceName |
Dize |
Cihazın tam etki alanı adı (FQDN). |
| FileName |
Dize |
Kaydedilen eylemin uygulandığı dosyanın adı. |
| Dosya Boyutu |
uzun |
Dosyanın bayt cinsinden boyutu. |
| Klasör Yolu |
Dize |
Kaydedilen eylemin uygulandığı dosyayı içeren klasör. |
| InitiatingProcessAccountDomain |
Dize |
Olaydan sorumlu işlemi çalıştıran hesabın etki alanı. |
| InitiatingProcessAccountName |
Dize |
Olaydan sorumlu işlemi çalıştıran hesabın kullanıcı adı. |
| InitiatingProcessAccountObjectId |
Dize |
Olaydan sorumlu işlemi çalıştıran kullanıcı hesabının Azure AD nesne kimliği. |
| InitiatingProcessAccountSid |
Dize |
Olaydan sorumlu işlemi çalıştıran hesabın Güvenlik Tanımlayıcısı (SID). |
| InitiatingProcessAccountUpn |
Dize |
Olaydan sorumlu işlemi çalıştıran hesabın kullanıcı asıl adı (UPN). |
| InitiatingProcessCommandLine |
Dize |
Olayı başlatan işlemi çalıştırmak için kullanılan komut satırı. |
| InitiatingProcessCreationTime |
datetime |
Olayı başlatan işlemin başlatıldığı tarih ve saat. |
| InitiatingProcessFileName |
Dize |
Olayı başlatan işlemin adı. |
| InitiatingProcessFileSize |
uzun |
Olaydan sorumlu işlemi çalıştıran dosyanın (bayt) boyutu. |
| InitiatingProcessFolderPath |
Dize |
Olayı başlatan işlemi (görüntü dosyası) içeren klasör. |
| InitiatingProcessId |
uzun |
Olayı başlatan işlemin işlem kimliği (PID). |
| InitiatingProcessIntegrityLevel |
Dize |
Olayı başlatan işlemin bütünlük düzeyi. Windows, bir internet indirmesinden başlatılmış olmaları gibi belirli özelliklere göre işlemlere bütünlük düzeyleri atar. Bu bütünlük düzeyleri kaynaklara yönelik izinleri etkiler.. |
| InitiatingProcessLogonId |
uzun |
Olayı başlatan işlemin oturum açma oturumunun tanımlayıcısı. Bu tanımlayıcı aynı makinede yalnızca yeniden başlatmalar arasında benzersizdir... |
| InitiatingProcessMD5 |
Dize |
Olayı başlatan işlemin (görüntü dosyası) MD5 karması. |
| InitiatingProcessParentCreationTime |
datetime |
Olaydan sorumlu işlemin üst öğesinin başlatıldığı tarih ve saat. |
| InitiatingProcessParentFileName |
Dize |
Olaydan sorumlu işlemi oluşturan üst işlemin adı. |
| InitiatingProcessParentId |
uzun |
Olaydan sorumlu işlemi oluşturan üst işlemin İşlem Kimliği (PID). |
| InitiatingProcessRemoteSessionDeviceName |
Dize |
Başlatma işleminin RDP oturumunun başlatıldığı uzak cihazın cihaz adı. |
| InitiatingProcessRemoteSessionIP |
Dize |
Başlatma işleminin RDP oturumunun başlatıldığı uzak cihazın IP adresi. |
| InitiatingProcessSessionId |
uzun |
Başlatma işleminin Windows oturum kimliği. |
| InitiatingProcessSHA1 |
Dize |
Olayı başlatan işlemin (görüntü dosyası) SHA-1 karması. |
| InitiatingProcessSHA256 |
Dize |
Olayı başlatan işlemin (görüntü dosyası) SHA-256 karması. Bazı durumlarda bu sütun doldurulamayabilir. Bunun yerine lütfen InitiatingProcessSHA1 sütununu kullanın. |
| InitiatingProcessSignatureStatus |
Dize |
Olayı başlatan işlemin (görüntü dosyası) imza durumu hakkında bilgi. |
| InitiatingProcessSignerType |
Dize |
Olayı başlatan işlemin (görüntü dosyası) dosya imzalayan türü. |
| InitiatingProcessTokenElevation |
Dize |
Olayı başlatan işleme Uygulanan Kullanıcı Erişim Denetimi (UAC) ayrıcalık yükseltmesinin varlığını veya yokluğunu gösteren belirteç türü. |
| InitiatingProcessVersionInfoCompanyName |
Dize |
Olaydan sorumlu sürüm bilgilerindeki (görüntü dosyası) şirket adı. |
| InitiatingProcessVersionInfoFileDescription |
Dize |
Olaydan sorumlu sürüm bilgilerindeki (görüntü dosyası) açıklama. |
| InitiatingProcessVersionInfoInternalFileName |
Dize |
Olaydan sorumlu sürüm bilgilerindeki (görüntü dosyası) iç dosya adı. |
| InitiatingProcessVersionInfoOriginalFileName |
Dize |
Olaydan sorumlu sürüm bilgilerindeki (görüntü dosyası) özgün dosya adı. |
| InitiatingProcessVersionInfoProductName |
Dize |
Olaydan sorumlu sürüm bilgilerindeki (görüntü dosyası) ürün adı. |
| InitiatingProcessVersionInfoProductVersion |
Dize |
Olaydan sorumlu sürüm bilgilerindeki (görüntü dosyası) ürün sürümü. |
| _IsBillable |
Dize |
Verilerin alınıp alınmayacağını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmadığında |
| IsInitiatingProcessRemoteSession |
ikili |
Başlatma işleminin uzak masaüstü protokolü (RDP) oturumu altında mı (true) yoksa yerel olarak mı (false) çalıştırıldığını gösterir. |
| IsProcessRemoteSession |
ikili |
Oluşturulan işlemin uzak masaüstü protokolü (RDP) oturumu altında mı (true) yoksa yerel olarak mı (false) çalıştırıldığını gösterir. |
| LogonId |
uzun |
Oturum açma oturumlarının tanımlayıcısı. Bu tanımlayıcı aynı makinede yalnızca yeniden başlatmalar arasında benzersizdir. |
| MachineGroup |
Dize |
Makinenin makine grubu. Bu grup, makineye erişimi belirlemek için rol tabanlı erişim denetimi tarafından kullanılır. |
| MD5 |
Dize |
Kaydedilen eylemin uygulandığı dosyanın MD5 karması. |
| ProcessCommandLine |
Dize |
Yeni işlemi oluşturmak için kullanılan komut satırı. |
| ProcessCreationTime |
datetime |
İşlemin oluşturulduğu tarih ve saat. |
| ProcessId |
uzun |
Yeni oluşturulan işlemin işlem kimliği (PID). |
| ProcessIntegrityLevel |
Dize |
Yeni oluşturulan işlemin bütünlük düzeyi. Windows, İnternet'ten indirilmiş bir cihazdan başlatılmış olmaları gibi belirli özelliklere göre işlemlere bütünlük düzeyleri atar. Bu bütünlük düzeyleri kaynaklara yönelik izinleri etkiler.. |
| ProcessRemoteSessionDeviceName |
Dize |
Oluşturulan işlemin RDP oturumunun başlatıldığı uzak cihazın cihaz adı. |
| ProcessRemoteSessionIP |
Dize |
Oluşturulan işlemin RDP oturumunun başlatıldığı uzak cihazın IP adresi. |
| ProcessTokenElevation |
Dize |
Yeni oluşturulan işleme Uygulanan Kullanıcı Erişim Denetimi (UAC) ayrıcalık yükseltmesinin varlığını veya yokluğunu gösteren belirteç türü. |
| ProcessVersionInfoCompanyName |
Dize |
Yeni oluşturulan işlemin sürüm bilgilerinden şirket adı. |
| ProcessVersionInfoFileDescription |
Dize |
Yeni oluşturulan işlemin sürüm bilgilerinden açıklama. |
| ProcessVersionInfoInternalFileName |
Dize |
Yeni oluşturulan işlemin sürüm bilgilerinden iç dosya adı. |
| ProcessVersionInfoOriginalFileName |
Dize |
Yeni oluşturulan işlemin sürüm bilgilerinden özgün dosya adı. |
| ProcessVersionInfoProductName |
Dize |
Yeni oluşturulan işlemin sürüm bilgilerinden ürün adı. |
| ProcessVersionInfoProductVersion |
Dize |
Yeni oluşturulan işlemin sürüm bilgilerinden ürün sürümü. |
| ReportId |
uzun |
Yinelenen sayacı temel alan olay tanımlayıcısı. Benzersiz olayları tanımlamak için bu sütunun ComputerName ve EventTime sütunlarıyla birlikte kullanılması gerekir.. |
| SHA1 |
Dize |
Kaydedilen eylemin uygulandığı dosyanın SHA-1 karması. |
| SHA256 |
Dize |
Kaydedilen eylemin uygulandığı dosyanın SHA-256'sı. |
| SourceSystem |
Dize |
Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
| TenantId |
Dize |
Log Analytics çalışma alanı kimliği |
| TimeGenerated |
datetime |
Olayın uç noktadaki MDE aracısı tarafından kaydedildiği tarih ve saat. |
| Tür |
Dize |
Tablonun adı |