Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Il connettore dati Attività di Google Workspace permette di inserire eventi di attività dall'API di Google Workspace in Microsoft Sentinel.
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorse | - |
| Categorie | Sicurezza |
| Soluzioni | SecurityInsights |
| Log di base | Sì |
| Trasformazione durante l'ingestione | Sì |
| Interrogazioni di esempio | - |
Colonne
| colonna | TIPO | Descrizione |
|---|---|---|
| Stato dell'Account | string | Parametro per indicare lo stato dell'account nel dispositivo. |
| ActorApplicationInfoApplicationName | string | |
| ActorApplicationInfoImpersonation | bool | |
| ActorApplicationInfoOauthClientId | string | |
| ActorCallerType | string | |
| ActorEmail | string | |
| ActorIsCollaboratorAccount | bool | Indica se l'attore è un account collaboratore. |
| ActorKey | string | |
| ActorProfileId | string | |
| ApiKind | string | Tipo di richiesta API effettuata. |
| ApplicationEdition | string | Edizione di Google Workspace. |
| Nome dell'Applicazione | string | |
| AppName | string | |
| Fatturabile | bool | Indica se questa attività è fatturabile. |
| _BilledSize | autentico | Dimensioni del record in unità di byte |
| BrowserVersion | string | |
| CalendarId | string | ID del calendario pertinente nel contesto di quest'azione, ad esempio il calendario su cui si trova un evento o un calendario a cui si è iscritti. In genere assume la forma dell'indirizzo di posta elettronica dell'utente. |
| ChromeOrgUnitId | string | |
| ClientId | string | ID client a cui è stato concesso o revocato l'accesso. |
| Tipo di Cliente | string | |
| ContentHash | string | |
| ContentName | string | |
| ContentRiskLevel | string | |
| ContentSize | string | |
| ContentTransferMethod | string | |
| Tipo di Contenuto | string | |
| DestinationFolderId | string | Identificatore univoco della cartella di destinazione. |
| DestinationFolderTitle | string | Titolo della cartella di destinazione. |
| DestUserUpn | string | |
| DeviceId | string | |
| Nome del dispositivo | string | |
| DevicePlatform | string | |
| Tipo di dispositivo | string | |
| DeviceUser | string | |
| DocId | string | Identificatore univoco del documento. |
| DocTitle | string | Titolo del documento. |
| DocType | string | Tipo del documento. |
| DstUserUpn | string | |
| DvcGuid | string | Identificatore univoco del dispositivo usato. |
| DvcInterfaceGuid | string | Identificatore univoco dell'interfaccia del dispositivo. |
| DvcModelName | string | Nome del modello del dispositivo usato. |
| DvcModelNumber | string | Numero di modello del dispositivo usato. |
| DvcType | string | Tipo del dispositivo usato. |
| ETag | string | |
| Ora di Fine Evento | string | Ora di fine dell'evento. |
| EventGuest | string | Indirizzo di posta elettronica dell'ospite dell'evento. |
| EventId | string | Identificatore univoco dell'evento. |
| Messaggio dell'Evento | string | Nome dell'evento. |
| Nome dell'evento | string | |
| EventOriginalMessage | string | Matrice che rappresenta una catena di eventi, in cui ogni elemento è un sottoevento. |
| EventProduct | string | Prodotto associato all'evento. |
| EventResourceId | string | |
| EventResourceName | string | |
| EventResponseStatus | string | Stato della risposta dell'evento. |
| EventResult | string | |
| EventStartTime | string | L'ora di inizio dell'evento. |
| Titolo dell'Evento | string | Titolo dell'evento. |
| TipoDiEvento | string | |
| EventUid | string | Identificatore univoco dell'evento. |
| EventVendor | string | Fornitore dell'evento. |
| GroupDomain | string | Nome dell'unità organizzativa (percorso). |
| GroupEmail | string | |
| IdApplicationName | string | |
| IdCustomerId | string | |
| IdTime | string | |
| IdUniqueQualifier | string | |
| IosVendorId | string | ID fornitore per i dispositivi iOS. |
| IosVendorUID | string | Identificatore Unico del Fornitore per i dispositivi iOS. |
| _IsBillable | string | Specifica se l'ingestione dei dati è soggetta a fatturazione. Quando il valore di _IsBillable è false, l'ingestione non viene fatturata all'account Azure. |
| IsSecondFactor | bool | Indica se l'evento prevede un tentativo di autenticazione a due fattori. |
| ÈSospetto | bool | Indica se l'evento è considerato sospetto. |
| Kind | string | |
| LastSyncAuditDate | string | Data dell'ultimo controllo di sincronizzazione. |
| LoginChallengeMethod | string | Metodo utilizzato per la richiesta di accesso. |
| LoginChallengeStatus | string | Stato della richiesta di accesso. |
| LoginType | string | Tipo di credenziali utilizzato per tentare l'accesso. |
| ModuleName | string | Nuova licenza per questo nome di prodotto. |
| NetworkInfoRegionCode | string | |
| NetworkInfoSubdivisionCode | string | |
| NetworkIpAsn | dynamic | |
| NuovoValore | string | |
| NotificationMessageId | string | ID del messaggio di notifica. |
| Metodo di Notifica | string | Metodo utilizzato per la notifica. |
| Tipo di Notifica | string | Tipo di notifica. |
| VecchioTitoloEvento | string | Se il titolo di un evento del calendario è stato modificato, questo è il titolo precedente dell'evento. |
| OldValue | string | |
| OldVisibility | string | Visibilità precedente del file di destinazione. |
| OrganizerCalendarId | string | ID calendario dell'organizzatore dell'evento. |
| OrgUnitName | string | |
| OriginatingAppId | string | ID del Progetto Google Cloud dell'applicazione che ha eseguito l'azione. |
| OsProperty | string | Proprietà del sistema operativo. |
| Proprietario | string | Proprietario della risorsa coinvolta nell'evento. |
| OwnerDomain | string | |
| OwnerEmail | string | |
| OwnerIsSharedDrive | bool | Indica se il proprietario è un'unità condivisa. |
| OwnerIsTeamDrive | bool | Indica se il proprietario è un'unità del team. |
| EventoPrimario | bool | Indica se l'evento è l'evento primario in una catena di eventi. |
| ProcessName | string | Nome univoco (ID) dell'impostazione modificata. |
| ProfileUserName | string | |
| RegisterPrivelege | string | Privilegio dell'app Criteri dispositivo nel dispositivo dell'utente. |
| Resource_Id | string | ID risorsa univoco del dispositivo. |
| Dettagli delle risorse | dynamic | |
| NomeRuolo | string | Nome univoco (ID) del ruolo assegnato all'utente. |
| Nome della Regola | string | |
| ScanId | string | |
| Ambito | string | Ambito della richiesta di accesso. |
| ScopeData | string | Dati aggiuntivi correlati all'ambito. |
| Numero di serie | string | Numero di serie del dispositivo. |
| SharedDriveId | string | |
| SourceFolderId | string | ID della cartella di origine se il documento si trova in un'unità condivisa. |
| SourceFolderTitle | string | Titolo della cartella di origine se il documento si trova in un'unità condivisa. |
| SourceSystem | string | Tipo di agente da cui l'evento è stato registrato. Ad esempio, OpsManager per l'agente Windows: connessione diretta o tramite Operations Manager; Linux per tutti gli agenti Linux; oppure Azure per la diagnostica di Azure. |
| SrcIpAddr | string | |
| TargetCalendarId | string | ID del calendario di destinazione dell'evento. |
| TargetDomain | string | |
| TargetUserDomain | string | Dominio di destinazione dell'evento. |
| TargetUserName | string | L'utente bersaglio dell'evento. |
| TeamDriveId | string | |
| ID dell'inquilino | string | L'ID dell'area di lavoro Log Analytics |
| TimeGenerated | data e ora | |
| Marca temporale: | string | |
| TriggerDestination | string | |
| TriggerSource | string | |
| TriggerType | string | |
| TIPO | string | Nome della tabella |
| URL | string | |
| UserAadid | string | Questo ID consente di correlare eventi e attività al tenant di Google Workspace corretto. |
| "UserAgent" | string | |
| UserAgentOriginal | string | L'agente utente della richiesta che ha attivato questa azione. |
| Email dell'Utente | string | |
| Valore | string | |
| VirtualDeviceId | string | |
| Visibilità | string | |
| VisibilityChange | string |