マルウェア対策のインストール情報とコンピューターのセキュリティの正常性状態:
テーブル属性
| 属性 | 価値 |
|---|---|
| リソースの種類 | microsoft.compute/virtualmachines、 microsoft.conenctedvmwarevsphere/virtualmachines、 microsoft.azurestackhci/virtualmachines(Microsoft Azure Stack HCI仮想マシン) microsoft.scvmm/virtualmachines、 microsoft.compute/virtualmachinescalesets |
| Categories (カテゴリ) | セキュリティ |
| ソリューション | マルウェア対策、セキュリティ、SecurityCenter、SecurityCenterFree |
| 基本的なログ | いいえ |
| インジェスト時の変換 | はい |
| サンプル クエリ | はい |
列
| 列 | タイプ | 説明 |
|---|---|---|
| AMProductVersion | 文字列 | |
| _BilledSize | real | レコード サイズ (バイト単位) |
| コンピュータ | 文字列 | |
| コンピュータ環境 | 文字列 | |
| ComputerIP_Hidden | 文字列 | |
| 検出ID | 文字列 | |
| デバイス名 | 文字列 | |
| _IsBillable // 請求可能かどうかを示す | 文字列 | データの取り込みが請求可能かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| 管理グループ名 | 文字列 | |
| OS名 | 文字列 | |
| 保護状態 | 文字列 | |
| 保護状態の詳細 | 文字列 | |
| 保護状態ランク | 整数 (int) | |
| リソース | 文字列 | |
| リソースグループ (ResourceGroup) | 文字列 | |
| ResourceId | 文字列 | |
| _ResourceId(リソース識別子) | 文字列 | レコードが関連付けられているリソースの一意識別子 |
| リソースプロバイダー | 文字列 | |
| リソースタイプ | 文字列 | |
| スキャン日 | datetime | |
| SignatureVersion | 文字列 | |
| SourceComputerId | 文字列 | |
| SourceSystem | 文字列 | イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| サブスクリプションID (SubscriptionId) | 文字列 | |
| _SubscriptionId(サブスクリプションID) | 文字列 | レコードが関連付けられているサブスクリプションの一意識別子 |
| テナントID | 文字列 | Log Analytics ワークスペース ID |
| 脅威 | 文字列 | |
| 脅威状況 | 文字列 | |
| 脅威状態の詳細 | 文字列 | |
| 脅威ステータスランキング | 整数 (int) | |
| タイムジェネレイテッド | datetime | |
| タイプ | 文字列 | テーブルの名前 |
| 保護の種類 | 文字列 | |
| VMUUID | 文字列 |