Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Informazioni sulle attività in varie app e servizi cloud coperti da Microsoft Cloud App Security.
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorse | - |
| Categorie | Sicurezza |
| Soluzioni | SecurityInsights |
| Log di base | Sì |
| Trasformazione in fase di inserimento | Sì |
| Esempi di query | Sì |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| NomeVisualizzatoAccount | corda | Nome visualizzato nella voce della rubrica per l'utente dell'account. Si tratta in genere di una combinazione del nome, dell'inizialità centrale e del cognome specificati dell'utente. |
| AccountId | corda | Identificatore dell'account trovato da Microsoft Cloud App Security. Può essere l'ID di Azure Active Directory, il nome dell'entità utente o altri identificatori |
| AccountObjectId | corda | Identificatore univoco per l'account in Azure AD |
| Tipo di Account | corda | Tipo di account utente, che indica il ruolo generale e i livelli di accesso, ad esempio Regular, System, Admin, Application |
| TipoDiAzione | corda | Tipo di attività che ha attivato l'evento |
| Oggetti dell'Attività | dinamico | Elenco di oggetti, ad esempio file o cartelle, coinvolti nell'attività registrata |
| Tipo di attività | corda | Tipo di attività che ha attivato l'evento |
| Campi aggiuntivi | dinamico | Informazioni aggiuntive sull'entità o sull'evento |
| AppInstanceId | INT | Identificatore univoco per l'istanza di un'applicazione |
| Applicazione | corda | Applicazione che ha eseguito l'azione registrata |
| ApplicationId | INT | Identificatore univoco per l'applicazione |
| AuditSource | corda | Origine dell'ambiente cloud dell'evento di controllo cloud. Il cloud può essere Azure, AWS, GCP, AliCloud o altro. |
| _BilledSize | autentico | Dimensioni del record in byte |
| Città | corda | Città in cui viene geolocato l'indirizzo IP del client |
| Codice paese | corda | Codice a due lettere che indica il paese in cui viene geolocato l'indirizzo IP del client |
| Tipo di Dispositivo | corda | Tipo di dispositivo basato su scopo e funzionalità, ad esempio dispositivo di rete, workstation, server, dispositivi mobili, console di gioco o stampante |
| Indirizzo IP | corda | Indirizzo IP assegnato al dispositivo durante la comunicazione |
| Categoria IP | corda | Informazioni aggiuntive sull'indirizzo IP |
| IPTag | dinamico | Informazioni definite dal cliente applicate a indirizzi IP e intervalli di indirizzi IP specifici |
| IsAdminOperation | Bool | Indica se l'attività è stata eseguita da un amministratore |
| IsAnonymousProxy (ÈProxyAnonimo) | Bool | Indica se l'indirizzo IP appartiene a un proxy anonimo noto |
| _ÈFatturabile | corda | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'inserimento non viene fatturato all'account Azure |
| IsExternalUser | Bool | Indica se un utente all'interno della rete non appartiene al dominio dell'organizzazione |
| ÈImpersonato | Bool | Indica se l'attività è stata eseguita da un utente per un altro utente (rappresentato) |
| ISP (Fornitore di Servizi Internet) | corda | Provider di servizi Internet associato all'indirizzo IP |
| UltimaVisualizzazionePerUtente | dinamico | Numero di giorni dall'ultima visualizzazione di ogni funzionalità statistica per l'utente |
| OAuthAppId | corda | Identificatore univoco assegnato a un'applicazione quando viene registrato in Entra con OAuth 2.0. |
| ObjectId | corda | Identificatore univoco dell'oggetto a cui è stata applicata l'azione registrata |
| NomeOggetto | corda | Nome dell'oggetto a cui è stata applicata l'azione registrata |
| TipoOggetto | corda | Tipo di oggetto, ad esempio un file o una cartella, a cui è stata applicata l'azione registrata |
| OSPlatform | corda | Piattaforma del sistema operativo in esecuzione nel dispositivo. Ciò indica sistemi operativi specifici, incluse le varianti all'interno della stessa famiglia, ad esempio Windows 10 e Windows 7 |
| RawEventData | dinamico | Informazioni sull'evento non elaborato dall'applicazione o dal servizio di origine in formato JSON |
| Id Report | corda | Identificatore univoco dell'evento |
| SessionData | dinamico | Identificatori di sessione (se forniti dall'origine del controllo) |
| SourceSystem | corda | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| ID dell'inquilino | corda | L'ID dell'area di lavoro Log Analytics |
| TimeGenerated | data e ora | Data e ora (UTC) in cui è stato generato il record |
| Tipo | corda | Nome della tabella |
| Non comune per utente | dinamico | Elenco di funzionalità osservate statisticamente non comuni per l'utente che ha eseguito l'attività |
| "UserAgent" | corda | Informazioni sull'agente utente dal Web browser o da un'altra applicazione client |
| UserAgentTags | dinamico | Altre informazioni fornite da Microsoft Defender per Cloud Apps in un tag nel campo user agent. Può avere uno dei valori seguenti: Client nativo, browser obsoleto, sistema operativo obsoleto, Robot |