암호 변경, 암호 만료 및 UPN(사용자 계정 이름) 변경과 같은 다양한 ID 관련 이벤트를 캡처합니다.
테이블 특성
| 속성 |
값 |
|
리소스 종류 |
- |
|
범주 |
보안 |
|
솔루션 |
SecurityInsights |
|
기본 로그 |
예 |
|
수집 시간 변환 |
예 |
|
샘플 쿼리 |
예 |
열
| 열 |
유형 |
설명 |
| _BilledSize |
진짜 / 현실 |
레코드 크기(바이트) |
| CveId |
문자열 |
CVE(Common Vulnerabilities and Exposures) 시스템에서 보안 취약성에 할당된 고유 식별자 |
| CveTags |
역동적인 |
CVE와 관련된 태그의 배열입니다. 예: ZeroDay, NoSecurityUpdate |
| DeviceId |
문자열 |
서비스의 디바이스에 대한 고유 식별자 |
| 장치 이름 |
문자열 |
디바이스의 FQDN(정규화된 도메인 이름) |
| _IsBillable (과금 가능 여부) |
문자열 |
데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다. |
| OSArchitecture |
문자열 |
컴퓨터에서 실행되는 운영 체제의 아키텍처 |
| OSPlatform |
문자열 |
디바이스에서 실행되는 운영 체제의 플랫폼입니다. 이는 Windows 10 및 Windows 7과 같은 동일한 제품군 내의 변형을 포함하여 특정 운영 체제를 나타냅니다. |
| 운영 체제 버전 |
문자열 |
컴퓨터에서 실행 중인 운영 체제의 버전 |
| 권장 보안 업데이트 |
문자열 |
취약성을 해결하기 위해 소프트웨어 공급업체에서 제공하는 보안 업데이트의 이름 또는 설명 |
| 권장 보안 업데이트 ID |
문자열 |
적용 가능한 보안 업데이트의 식별자 또는 해당 지침이나 기술 자료(KB) 문서의 식별자 |
| 소프트웨어 이름 |
문자열 |
소프트웨어 제품의 이름 |
| 소프트웨어 판매자 |
문자열 |
소프트웨어 공급업체의 이름 |
| 소프트웨어 버전 |
문자열 |
소프트웨어 제품의 버전 번호 |
| SourceSystem |
문자열 |
이벤트가 수집된 에이전트의 형식입니다. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager, 모든 Linux 에이전트의 경우 Linux, Azure Diagnostics의 경우 Azure |
| 테넌트 ID |
문자열 |
Log Analytics 작업 영역 ID |
| 타임제너레이티드 |
날짜/시간 |
레코드가 생성된 날짜 및 시간 |
| 유형 |
문자열 |
테이블의 이름입니다. |
| 취약점심각도수준 |
문자열 |
CVSS 점수 및 위협 환경의 영향을 받는 동적 요인에 따라 보안 취약성에 할당된 심각도 수준 |