Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Informazioni sul certificato dei file firmati ottenuti dagli eventi di verifica del certificato sugli endpoint.
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorse | - |
| Categorie | Sicurezza |
| Soluzioni | SecurityInsights |
| Log di base | Sì |
| Trasformazione del tempo di inserimento | Sì |
| Query di esempio | - |
Colonne
| Colonna | TIPO | Descrizione |
|---|---|---|
| _BilledSize | autentico | Dimensioni del record in byte |
| TempoDiControfirmaDelCertificato | data e ora | Data e ora (UTC) il certificato è stato controfirmato. |
| TempoDiCreazioneDelCertificato | data e ora | Data e ora (UTC) del certificato creato. |
| Ora di scadenza del certificato | data e ora | Data e ora di scadenza del certificato (UTC). |
| CertificateSerialNumber | stringa | Identificatore del certificato univoco per l'autorità di certificazione emittente. |
| URL del Punto di Distribuzione CRL | stringa | Elenco di URL di condivisioni di rete che contengono certificati e liste di revoca dei certificati (CRL). |
| DeviceId | stringa | Identificatore univoco per il dispositivo nel servizio. |
| Nome dispositivo | stringa | Nome di dominio completo (FQDN) del dispositivo. |
| _ÈFatturabile | stringa | Specifica se l'ingestione dei dati è fatturabile. Quando _IsBillable è false, l'inserimento non viene fatturato all'account Azure |
| IsRootSignerMicrosoft | Bool | Indica se il firmatario del certificato radice è Microsoft. |
| ÈFirmato | Bool | Indica se il file è firmato. |
| Emittente | stringa | Informazioni sull'autorità di certificazione emittente.Information about the emittente certificate authority (CA). |
| Hash dell'Emittente | stringa | Valore hash univoco che identifica l'autorità di certificazione (CA) emittente. |
| IsTrusted | Bool | Indica se il file è attendibile in base ai risultati della funzione WinVerifyTrust, che verifica la presenza di informazioni sul certificato radice sconosciute, firme non valide, certificati revocati e altri attributi discutibili. |
| MachineGroup | stringa | Gruppo di computer del computer. Questo gruppo viene usato dal controllo degli accessi in base al ruolo per determinare l'accesso al computer. |
| Id Report | lungo | Identificatore univoco per l'evento. |
| SHA1 | stringa | Hash SHA-1 del file a cui è stata applicata l'azione registrata. |
| TipoDiFirma | stringa | Indica se le informazioni sulla firma sono state lette come contenuto incorporato nel file stesso o lette da un file di catalogo esterno. |
| Firmatario | stringa | Informazioni sul firmatario del file. |
| SignerHash | stringa | Valore hash univoco che identifica il firmatario. |
| SourceSystem | stringa | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, con connessione diretta oppure Operations Manager, Linux per tutti gli agenti Linux oppure Azure per Azure Diagnostics. |
| ID del locatario | stringa | L'ID dell'area di lavoro Log Analytics |
| TimeGenerated | data e ora | Data e ora in cui l'evento è stato registrato dall'agente MDE nell'endpoint. |
| TIPO | stringa | Nome della tabella |