エンドポイントの証明書検証イベントから取得された署名済みファイルの証明書情報。
テーブル属性
| 属性 |
価値 |
| リソースの種類 |
- |
| Categories (カテゴリ) |
セキュリティ |
| ソリューション |
SecurityInsights |
| 基本的なログ |
はい |
| インジェスト時の変換 |
はい |
| サンプル クエリ |
- |
列
| 列 |
タイプ |
説明 |
| _請求額サイズ |
real |
レコード サイズ (バイト単位) |
| 証明書副署時間 |
datetime |
証明書が署名された日付と時刻 (UTC)。 |
| 証明書作成時間 |
datetime |
証明書が作成された日付と時刻 (UTC)。 |
| 証明書の有効期限 |
DATETIME |
証明書の有効期限の日付と時刻 (UTC)。 |
| 証明書シリアル番号 |
ひも |
発行元証明機関 (CA) に固有の証明書の識別子。 |
| CRLディストリビューションポイントURL |
ひも |
証明書と証明書失効 (CRL) を含むネットワーク共有 URL の一覧。 |
| デバイスID |
ひも |
サービス内デバイスのユニークID。 |
| デバイス名 |
ひも |
デバイスの完全修飾ドメイン名 (FQDN)。 |
| _IsBillable // 請求可能かどうかを示す |
ひも |
データのインジェストを課金対象にするかどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| IsRootSignerMicrosoft |
ブール |
ルート証明書の署名者が Microsoft かどうかを示します。 |
| IsSigned |
ブール |
ファイルが署名されているかどうかを示します。 |
| 発行者 |
ひも |
発行元証明機関 (CA) に関する情報。 |
| IssuerHash |
ひも |
発行元証明機関 (CA) を識別する一意のハッシュ値。 |
| IsTrusted |
ブール |
不明なルート証明書情報、無効な署名、失効した証明書、およびその他の疑わしい属性をチェックする WinVerifyTrust 関数の結果に基づいて、ファイルが信頼されているかどうかを示します。 |
| MachineGroup |
ひも |
マシンのコンピューター グループ。 このグループは、マシンへのアクセスを決定するためにロールベースのアクセス制御によって使用されます。 |
| ReportId |
長い |
イベント専用の識別子。 |
| SHA1 |
ひも |
記録されたアクションが適用されたファイルの SHA-1 ハッシュ。 |
| 署名タイプ |
ひも |
署名情報がファイル自体に埋め込みコンテンツとして読み取られたか、外部カタログ ファイルから読み取られたかを示します。 |
| 署名者 |
ひも |
ファイルの署名者に関する情報。 |
| SignerHash |
ひも |
署名者を識別する一意のハッシュ値。 |
| SourceSystem |
ひも |
イベントが収集されたエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| テナント識別子 |
ひも |
Log Analytics ワークスペース ID |
| タイムジェネレイテッド |
datetime |
エンドポイント上の MDE エージェントによってイベントが記録された日時。 |
| タイプ |
ひも |
テーブルの名前 |