Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Der Daten-Connector für Google Workspace-Aktivitäten bietet die Möglichkeit, Aktivitätsereignisse aus der Google Workspace-API in Microsoft Sentinel zu integrieren.
Tabellenattribute
| Merkmal | Wert |
|---|---|
| Ressourcentypen | - |
| Kategorien | Sicherheit |
| Lösungen | SecurityInsights |
| Standardprotokoll | Ja |
| Transformation bei Ingestion | Nein |
| Beispielabfragen | - |
Spalten
| Kolumne | Typ | BESCHREIBUNG |
|---|---|---|
| Kontostatus | Schnur | Parameter, der den Kontostatus auf dem Gerät angibt. |
| ActorCallerType | Schnur | Der Typ des Akteurs. |
| ActorEmail | Schnur | Die E-Mail-Adresse des Akteurs. |
| ActorIsCollaboratorAccount | Boolesch | Gibt an, ob der Akteur ein Projektmitarbeiterkonto ist. |
| ActorKey | Schnur | Gibt den eindeutigen Schlüssel des Akteurs an. |
| ActorProfileId | Schnur | Die eindeutige Google Workspace-Profil-ID des Akteurs. |
| ApiKind | Schnur | Die Art der API-Anforderung, die durchgeführt wurde. |
| ApplicationEdition | Schnur | Die Google Workspace-Edition. |
| Anwendungsname | Schnur | Der Name der Anwendung. |
| AppName | Schnur | Der Name der Anwendung, die die API-Anforderung stellt. |
| Abrechenbar | Boolesch | Gibt an, ob diese Aktivität abgerechnet werden kann. |
| _BilledSize | Echt | Die Datensatzgröße in Bytes. |
| Kalender-ID | Schnur | Kalender-ID des relevanten Kalenders im Kontext dieser Aktion (z. B. der Kalender, auf dem sich ein Ereignis befindet, oder ein Kalender, der abonniert wird). Verwendet in der Regel die Form der E-Mail-Adresse des Benutzers. |
| ClientId | Schnur | Client-ID, auf die der Zugriff gewährt/widerrufen wurde. |
| Kundentyp | Schnur | Der Typ des Clients, der die Anforderung anfordert. |
| ZielordnerID | Schnur | Der eindeutige Bezeichner des Zielordners. |
| DestinationFolderTitle | Schnur | Der Titel des Zielordners. |
| DestUserUpn | Schnur | |
| DocId | Schnur | Der eindeutige Bezeichner des Dokuments. |
| DocTitle | Schnur | Der Titel des Dokuments. |
| DocType | Schnur | Der Typ des Dokuments. |
| DstUserUpn | Schnur | |
| DvcGuid | Schnur | Der eindeutige Bezeichner des verwendeten Geräts. |
| DvcInterfaceGuid | Schnur | Der eindeutige Bezeichner der Geräteschnittstelle. |
| DvcModelName | Schnur | Der Modellname des verwendeten Geräts. |
| DvcModelNumber | Schnur | Die Modellnummer des verwendeten Geräts. |
| DvcType | Schnur | Der Typ des verwendeten Geräts. |
| ETag | Schnur | Ein Entitätstag, das für die Parallelitätssteuerung verwendet wird. |
| EreignisEndzeit | Schnur | Der Endzeitpunkt des Ereignisses. |
| EreignisGast | Schnur | Die E-Mail-Adresse des Ereignisgasts. |
| Ereignis-ID | Schnur | Der eindeutige Bezeichner des Ereignisses. |
| Ereignismeldung | Schnur | Der Name des Ereignisses. |
| EreignisUrsprünglicheNachricht | Schnur | Ein Array, das eine Ereigniskette darstellt, wobei jedes Element ein Unterereignis ist. |
| EventProduct | Schnur | Das dem Ereignis zugeordnete Produkt. |
| EventResponseStatus | Schnur | Der Antwortstatus des Ereignisses. |
| Ereignisstartzeit | Schnur | Die Startzeit des Ereignisses. |
| Veranstaltungstitel | Schnur | Der Titel des Ereignisses. |
| Eventtyp | Schnur | Typ des Ereignisses |
| EventUid | Schnur | Der eindeutige Bezeichner des Ereignisses. |
| EventVendor | Schnur | Der Anbieter des Ereignisses. |
| GroupDomain | Schnur | Name der Organisationseinheit (OU) (Pfad). |
| IdApplicationName | Schnur | Der Name der Anwendung. |
| IosVendorId | Schnur | Die Anbieter-ID für iOS-Geräte. |
| IosVendorUID | Schnur | Die Hersteller-UID für iOS-Geräte. |
| _IstAbrechnungsfähig | Schnur | Gibt an, ob das Einlesen der Daten gebührenpflichtig ist. Wenn _IsBillable den Wert false hat, wird die Erfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| IsSecondFactor | Boolesch | Gibt an, ob das Ereignis einen zweiten Authentifizierungsversuch umfasst. |
| IsSuspicious | Boolesch | Gibt an, ob das Ereignis als verdächtig eingestuft wird. |
| LastSyncAuditDate | Schnur | Das Datum der letzten Synchronisierungsüberwachung. |
| AnmeldungsherausforderungMethode | Schnur | Die Methode, die für die Anmeldeherausforderung verwendet wird. |
| Loginherausforderungsstatus | Schnur | Der Status der Anmeldeabfrage. |
| LoginType | Schnur | Der Typ der Anmeldeinformationen, die beim Anmeldeversuch verwendet werden. |
| ModuleName | Schnur | Die neue Lizenz für diesen Produktnamen. |
| NeqValue | Schnur | Die neue Lizenz-SKU. |
| NotificationMessageId (Benachrichtigungsnachrichten-ID) | Schnur | Die Id der Benachrichtigungsnachricht. |
| Benachrichtigungsmethode | Schnur | Die methode, die für die Benachrichtigung verwendet wird. |
| Benachrichtigungstyp | Schnur | Der Typ der Benachrichtigung. |
| OldEventTitle | Schnur | Wenn der Titel eines Kalenderereignisses geändert wurde, ist dies der vorherige Titel des Ereignisses. |
| OldValue | Schnur | Die vorherige Werbeoption. |
| OldVisibility | Schnur | Alte Sichtbarkeit der Zieldatei. |
| OrganisatorKalenderId | Schnur | Kalender-ID des Organisators dieses Ereignisses. |
| OriginatingAppId | Schnur | Die Google Cloud-Projekt-ID der Anwendung, die die Aktion ausgeführt hat. |
| OsProperty | Schnur | Betriebssystemeigenschaften. |
| Besitzer | Schnur | Der Besitzer der Ressource, die an dem Ereignis beteiligt ist. |
| Eigentümerdomain | Schnur | Die Domäne des Besitzers der Ressource, die an dem Ereignis beteiligt ist. |
| OwnerIsSharedDrive | Boolesch | Gibt an, ob der Besitzer ein freigegebenes Laufwerk ist. |
| OwnerIsTeamDrive | Boolesch | Gibt an, ob der Besitzer ein Teamlaufwerk ist. |
| PrimaryEvent | Boolesch | Gibt an, ob das Ereignis das primäre Ereignis in einer Ereigniskette ist. |
| ProcessName | Schnur | Der eindeutige Name (ID) der geänderten Einstellung. |
| RegisterPrivelege | Schnur | Berechtigungen der Geräteverwaltungs-App auf dem Gerät des Benutzers. |
| Resource_Id | Schnur | Die eindeutige Ressourcen-ID des Geräts. |
| Rollenname | Schnur | Der eindeutige Name (ID) der Rolle, die dem Benutzer zugewiesen ist. |
| Geltungsbereich | Schnur | Der Umfang der Zugriffsanforderung. |
| ScopeData | Schnur | Zusätzliche Daten im Zusammenhang mit dem Bereich. |
| Seriennummer | Schnur | Die Seriennummer des Geräts. |
| SharedDriveId | Schnur | Die Stamm-ID des freigegebenen Laufwerks, wenn der Dokumentbesitzer ein freigegebenes Laufwerk ist. |
| SourceFolderId | Schnur | Die ID des Quellordners, wenn sich das Dokument auf einem freigegebenen Laufwerk befindet. |
| SourceFolderTitle | Schnur | Der Titel des Quellordners, wenn sich das Dokument auf einem freigegebenen Laufwerk befindet. |
| SourceSystem | Schnur | Typ des Agenten, von dem das Ereignis erfasst wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| SrcIpAddr | Schnur | Die IP-Adresse, von der die Aktion ausgeführt wurde. |
| ZielKalenderId | Schnur | Die ID des Kalenders, der vom Ereignis adressiert wird. |
| TargetUserDomain | Schnur | Die Domäne, die vom Ereignis adressiert wird. |
| Zielbenutzername | Schnur | Der Benutzer, auf den das Ereignis abzielt. |
| TeamDriveId | Schnur | |
| Mieter-ID | Schnur | Die ID des Log Analytics-Arbeitsbereichs. |
| Zeitpunkt der Generierung | Datum/Uhrzeit | |
| Typ | Schnur | Der Name der Tabelle. |
| UserAadid | Schnur | Diese ID hilft, Ereignisse und Aktivitäten mit dem richtigen Google Workspace-Mandanten zu korrelieren. |
| UserAgentOriginal | Schnur | Der Benutzer-Agent aus der Anforderung, die diese Aktion ausgelöst hat. |
| Benutzer-E-Mail | Schnur | Die primäre E-Mail-Adresse des Benutzers. |
| Sichtbarkeit | Schnur | Sichtbarkeit, die dem Ereignis zugeordnet ist. |
| VisibilityChange | Schnur |