Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Gli eventi di questa tabella vengono raccolti dal team di rilevamento in MDC.
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorse | - |
| Categorie | Sicurezza |
| Soluzioni | Gestione dei Log |
| Log di base | Sì |
| Trasformazione in fase di inserimento | Sì |
| Query di esempio | Sì |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| Dati Aggiuntivi | dinamico | Contiene dati aggiuntivi. |
| AgentId | string | Contiene l'ID agente Tivan. |
| AzureResourceId | string | ID risorsa di Azure della risorsa la cui entità monitorata è stata creata, rinominata, modificata o eliminata. |
| _BilledSize | real | Dimensioni del record in byte |
| Computer | string | Nome del computer in cui è stata creata, rinominata, modificata o eliminata l'entità monitorata. |
| DataPipelineMetadata | dinamico | Contiene dati PipelineMetadata. |
| EventType | string | Tipo di modifica che si è verificata nell'entità. Deve essere 'Creato', 'Modificato', 'Rinominato' o 'Eliminato'. |
| FileName | string | Contiene il nome del file creato, rinominato, modificato o eliminato. |
| FilePath | string | Contiene il percorso del file creato, rinominato, modificato o eliminato. |
| FileType | string | Contiene il tipo del file creato, rinominato, modificato o eliminato. Esempio di valori possibili: Zip, PDF, Xar e così via. |
| InitiatingParentProcessId | string | Contiene l'ID processo del processo padre di avvio che ha causato l'evento dell'entità monitorata. |
| InitiatingParentProcessName | string | Contiene il nome del processo padre di avvio che ha causato l'evento di entità monitorata. |
| InitiatingProcessAccountDomainName | string | Contiene il nome del dominio dell'account di processo che ha causato l'evento dell'entità monitorata. |
| InitiatingProcessAccountName | string | Contiene il nome dell'account di processo che ha causato l'evento dell'entità monitorata. |
| InitiatingProcessId | string | Contiene l'ID del processo di avvio che ha causato l'evento dell'entità monitorata. |
| InitiatingProcessName | string | Contiene il nome del processo di avvio che ha causato l'evento dell'entità monitorata. |
| Inode | INT | Contiene l'ID agente Tivan. |
| _IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'ingestione non viene fatturata all'account Azure. |
| IsDir | bool | True se l'evento è relativo a una directory, false se l'evento è relativo a un file. |
| Regione | string | Area della risorsa la cui entità monitorata è stata creata, rinominata, modificata o eliminata. |
| SourceSystem | string | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| ID del Tenant | string | L'ID dell'area di lavoro Log Analytics |
| TimeGenerated | data e ora | Ora (UTC) in cui è stata creata, rinominata, modificata o eliminata l'entità monitorata. |
| Tipo | string | Nome della tabella |