脅威 & 脆弱性の管理評価イベント。デバイス上のさまざまなセキュリティ構成の状態を示します。
テーブル属性
| 属性 |
価値 |
| リソースの種類 |
- |
| Categories (カテゴリ) |
セキュリティ |
| ソリューション |
SecurityInsights |
| 基本的なログ |
はい |
| 取り込み時変換 |
はい |
| サンプル クエリ |
はい |
列
| 列 |
タイプ |
説明 |
| _請求額サイズ |
real |
レコード サイズ (バイト単位) |
| ConfigurationCategory |
ひも |
構成が属するカテゴリまたはグループ化 |
| ConfigurationId |
ひも |
特定の構成の一意識別子 |
| ConfigurationImpact |
real |
構成の全体的な構成スコアへの評価された影響 (1 から 10) |
| ConfigurationSubcategory |
ひも |
構成が属するサブカテゴリまたはサブグループ。 多くの場合、これは特定の機能について説明します。 |
| コンテキスト |
ダイナミック |
マシン データ構成コンテキスト |
| デバイスID |
ひも |
サービス内でのデバイスの一意識別子 |
| デバイス名 |
ひも |
デバイスの完全修飾ドメイン名 (FQDN) |
| 適用可能である |
ブール |
構成またはポリシーが適用されるかどうかを示します |
| _IsBillable // 請求可能かどうかを示す |
ひも |
データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| 準拠しているか |
ブール |
構成またはポリシーが正しく構成されているかどうかを示します |
| IsExpectedUserImpact |
ブール |
構成が適用されたときにユーザーへの影響が予想されるかどうかを示します |
| OSPlatform |
ひも |
デバイスで実行されているオペレーティング システムのプラットフォーム。 これは、Windows 10 や Windows 7 などの同じファミリ内のバリエーションを含む、特定のオペレーティング システムを示します |
| SourceSystem |
ひも |
イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| テナントID |
ひも |
Log Analytics ワークスペース ID |
| タイムジェネレーテッド |
datetime |
レコードが生成された日時 |
| タイムスタンプ |
datetime |
レコードが生成された日時 |
| タイプ |
ひも |
テーブルの名前 |