パスワードの変更、パスワードの有効期限、ユーザー プリンシパル名 (UPN) の変更など、さまざまな ID 関連のイベントをキャプチャします。
テーブル属性
| 特性 |
価値 |
|
リソースの種類 |
- |
|
カテゴリ |
セキュリティ |
|
ソリューション |
SecurityInsights |
|
基本的なログ |
はい |
|
取り込み時変換 |
はい |
|
サンプル クエリ |
はい |
列
| 列 |
タイプ |
説明 |
| _請求額サイズ |
real |
レコード サイズ (バイト単位) |
| CveId |
文字列 |
一般的な脆弱性と露出 (CVE) システムのセキュリティ脆弱性に割り当てられた一意の識別子 |
| CveTags |
動的 |
CVE に関連するタグの配列。例: ZeroDay、NoSecurityUpdate |
| デバイスID |
文字列 |
サービス内でのデバイスの一意識別子 |
| デバイス名 |
文字列 |
デバイスの完全修飾ドメイン名 (FQDN) |
| _IsBillable // 請求可能かどうかを示す |
文字列 |
データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| OSArchitecture |
文字列 |
コンピューターで実行されているオペレーティング システムのアーキテクチャ |
| OSPlatform |
文字列 |
デバイスで実行されているオペレーティング システムのプラットフォーム。 これは、Windows 10 や Windows 7 などの同じファミリ内のバリエーションを含む、特定のオペレーティング システムを示します |
| OSバージョン |
文字列 |
コンピューターで実行されているオペレーティング システムのバージョン |
| 推奨されるセキュリティ更新 |
文字列 |
脆弱性に対処するためにソフトウェア ベンダーによって提供されるセキュリティ更新プログラムの名前または説明 |
| 推奨セキュリティ更新ID |
文字列 |
該当するセキュリティ更新プログラムの識別子、または対応するガイダンスまたは サポート情報 (KB) 記事の識別子 |
| ソフトウェア名 |
文字列 |
ソフトウェア製品の名前 |
| ソフトウェアベンダー |
文字列 |
ソフトウェア ベンダーの名前 |
| ソフトウェア バージョン |
文字列 |
ソフトウェア製品のバージョン番号 |
| SourceSystem |
文字列 |
イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| テナントID |
文字列 |
Log Analytics ワークスペース ID |
| タイムジェネレイテッド |
datetime |
レコードが生成された日時 |
| タイプ |
文字列 |
テーブルの名前 |
| 脆弱性の重大度レベル |
文字列 |
CVSS スコアと脅威ランドスケープの影響を受ける動的要因に基づいてセキュリティの脆弱性に割り当てられる重大度レベル |