| AADTenantID |
문자열 |
모니터링되는 엔터티가 생성, 이름 바꾸기, 수정 또는 삭제된 구독의 AAD 테넌트 ID입니다. |
| AzureResourceId |
문자열 |
모니터링되는 엔터티가 생성, 이름 바꾸기, 수정 또는 삭제된 리소스의 Azure 리소스 ID입니다. |
| _BilledSize |
진짜 |
레코드 크기(바이트) |
| 변경 유형 |
문자열 |
엔터티에서 발생한 변경 형식입니다. '파일' 엔터티는 'Created', 'Modified', 'Renamed' 또는 'Deleted' 중 하나여야 합니다. '레지스트리' 엔터티는 'RegistryKeyCreated', 'RegistryKeyDeleted', 'RegistryValueSet', 'RegistryValueDeleted', 'RegistryKeyRenamed' 중 하나여야 합니다. |
| CloudIdentifier |
문자열 |
리소스의 클라우드 식별자입니다. |
| 클라우드 제공업체 |
문자열 |
리소스의 클라우드 공급자입니다. |
| 클라우드 리소스 유형 |
문자열 |
클라우드 리소스의 형식입니다. |
| 컴퓨터 |
문자열 |
모니터링되는 엔터티가 생성, 이름 바꾸기, 수정 또는 삭제된 컴퓨터의 이름입니다. |
| FileMd5 |
문자열 |
'파일' 모니터링 엔터티 형식과 관련이 있습니다. 수정, 생성 또는 삭제된 파일의 MD5를 보유합니다. |
| 파일 이름 |
문자열 |
'파일' 모니터링 엔터티 형식과 관련이 있습니다. 생성, 이름 바꾸기, 수정 또는 삭제된 파일의 이름을 보유합니다. |
| FilePath |
문자열 |
'파일' 모니터링 엔터티 형식과 관련이 있습니다. 생성, 이름 바꾸기, 수정 또는 삭제된 파일의 경로를 보유합니다. |
| FileSha1 |
문자열 |
'파일' 모니터링 엔터티 형식과 관련이 있습니다. 수정, 생성 또는 삭제된 파일의 SHA1을 보유합니다. |
| FileSha256 |
문자열 |
'파일' 모니터링 엔터티 형식과 관련이 있습니다. 수정, 생성 또는 삭제된 파일의 SHA256을 보유합니다. |
| 파일크기 |
long |
'파일' 모니터링 엔터티 형식과 관련이 있습니다. 생성, 이름 바꾸기, 수정 또는 삭제된 파일의 현재 크기(바이트)를 보유합니다. |
| 파일 형식 |
문자열 |
'파일' 모니터링 엔터티 형식과 관련이 있습니다. 생성, 이름 바꾸기, 수정 또는 삭제된 파일의 형식을 보유합니다. 가능한 값의 예: Zip, PDF, Xar 등 |
| InitiatingProcessAccountDomainName |
문자열 |
모니터링되는 엔터티 이벤트를 발생시킨 시작 프로세스의 계정 도메인 이름을 보유합니다. |
| 프로세스 시작 계정 이름 |
문자열 |
모니터링되는 엔터티 이벤트를 발생시킨 시작 프로세스의 계정 이름을 보유합니다. |
| InitiatingProcessAccountSid |
문자열 |
모니터링되는 엔터티 이벤트를 발생시킨 시작 프로세스의 계정 SID를 보유합니다. |
| 프로세스 생성 시작 시간 |
날짜/시간 |
모니터링되는 엔터티 이벤트를 발생시킨 시작 프로세스의 생성 시간을 보유합니다. |
| InitiatingProcessFirstSeen |
날짜/시간 |
모니터링 중인 엔터티 이벤트를 유발한 시작 프로세스의 최초 발생 시각을 기록합니다. |
| 프로세스 시작 ID |
long |
모니터링되는 엔터티 이벤트를 발생시킨 시작 프로세스의 프로세스 ID를 보유합니다. |
| InitiatingProcessImageFileName |
문자열 |
모니터링되는 엔터티 이벤트를 발생시킨 시작 프로세스의 이미지 파일 이름을 보유합니다. |
| InitiatingProcessImageFilePath |
문자열 |
모니터링되는 엔터티 이벤트를 발생시킨 시작 프로세스의 이미지 파일 경로를 보유합니다. |
| 시작 프로세스 이미지 파일 유형 |
문자열 |
모니터링되는 엔터티 이벤트를 발생시킨 시작 프로세스의 이미지 파일 형식을 보유합니다. |
| 프로세스 시작 이름 |
문자열 |
모니터링되는 엔터티 이벤트를 발생시킨 시작 프로세스의 이름을 보유합니다. |
| 프로세스 세션 시작 ID |
long |
모니터링되는 엔터티 이벤트를 발생시킨 시작 프로세스의 세션 ID를 보유합니다. |
| InitiatingProcessSource |
문자열 |
모니터링되는 엔터티 이벤트를 발생시킨 시작 프로세스의 원본을 보유합니다. |
| InitProcImageCreationTimeUtc |
날짜/시간 |
모니터링되는 엔터티 이벤트를 발생시킨 시작 프로세스의 이미지에 대한 이미지 생성 시간을 보유합니다. |
| InitProcImageFileSizeInBytes |
long |
모니터링되는 엔터티 이벤트를 발생시킨 시작 프로세스의 이미지 파일 크기(바이트)를 보유합니다. |
| InitProcImageLastAccessTimeUtc |
날짜/시간 |
모니터링된 엔터티 이벤트를 발생시킨 시작 프로세스의 이미지에 대한 이미지의 마지막 액세스 시간을 보유합니다. |
| InitProcImageLastWriteTimeUtc |
날짜/시간 |
모니터링된 엔터티 이벤트를 발생시킨 시작 프로세스의 이미지에 대한 마지막 쓰기 시간을 유지합니다. |
| InitProcImageLsHash |
문자열 |
모니터링되는 엔터티 이벤트를 발생시킨 시작 프로세스의 이미지에 대한 이미지 LS 해시를 보유합니다. |
| InitProcImageMd5 |
문자열 |
모니터링된 엔터티 이벤트를 발생시킨 시작 프로세스의 이미지에 대한 이미지 MD5를 보유합니다. |
| InitProcImagePeTimestampUtc |
날짜/시간 |
모니터링되는 엔터티 이벤트를 발생시킨 시작 프로세스의 이미지에 대한 이미지 PE 시간을 유지합니다. |
| InitProcImageSha1 |
문자열 |
모니터링되는 엔터티 이벤트를 발생시킨 시작 프로세스의 이미지에 대한 이미지 SHA 1을 보유합니다. |
| InitProcImageSha256 |
문자열 |
모니터링되는 엔터티 이벤트를 발생시킨 시작 프로세스의 이미지에 대한 이미지 SHA 256을 보유합니다. |
| InitProcVersionInfoCompanyName |
문자열 |
모니터링되는 엔터티 이벤트를 발생시킨 시작 프로세스의 버전 정보 회사 이름을 보유합니다. |
| InitProcVersionInfoFileDescription |
문자열 |
모니터링되는 엔터티 이벤트를 발생시킨 시작 프로세스에 대한 버전 정보 파일 설명을 보유합니다. |
| InitProcVersionInfoInternalFileName |
문자열 |
모니터링된 엔터티 이벤트를 발생시킨 시작 프로세스의 버전 정보 내부 파일 이름을 보유합니다. |
| InitProc버전정보원본파일이름 |
문자열 |
모니터링되는 엔터티 이벤트를 발생시킨 시작 프로세스의 버전 정보 원래 파일 이름을 보유합니다. |
| InitProcVersionInfoProductName |
문자열 |
모니터링되는 엔터티 이벤트를 발생시킨 시작 프로세스의 버전 정보 제품 이름을 보유합니다. |
| InitProcVersionInfoProductVersion |
문자열 |
모니터링되는 엔터티 이벤트를 발생시킨 시작 프로세스의 버전 정보 제품 버전을 유지합니다. |
| _IsBillable (과금 가능 여부) |
문자열 |
데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다. |
| 모니터링 엔터티 유형 |
문자열 |
생성, 이름 바꾸기, 수정 또는 삭제된 모니터링되는 엔터티의 형식입니다. '파일' 또는 '레지스트리'일 수 있습니다. |
| 뉴밸류데이터 |
문자열 |
'레지스트리' 모니터링 엔터티 형식과 관련이 있습니다. 새 레지스트리 값 데이터를 보유합니다. |
| NewValueName |
문자열 |
'레지스트리' 모니터링 엔터티 형식과 관련이 있습니다. 새 레지스트리 값 이름을 저장합니다. |
| 새로운값유형 |
문자열 |
'레지스트리' 모니터링 엔터티 형식과 관련이 있습니다. 새 레지스트리 값 형식을 보유합니다. |
| OldValueData |
문자열 |
'레지스트리' 모니터링 엔터티 형식과 관련이 있습니다. 이전 레지스트리 값 데이터를 보유합니다. |
| OldValueFullRegistryKey |
문자열 |
'레지스트리' 모니터링 엔터티 형식과 관련이 있습니다. 이전 전체 레지스트리 키를 보유합니다. |
| OldValueName |
문자열 |
'레지스트리' 모니터링 엔터티 형식과 관련이 있습니다. 이전 레지스트리 값 이름을 보유합니다. |
| 이전값유형 |
문자열 |
'레지스트리' 모니터링 엔터티 형식과 관련이 있습니다. 이전 레지스트리 값 형식을 보유합니다. |
| OriginalFileName |
문자열 |
'파일' 모니터링 엔터티 형식 및 '이름 바꾸기' 변경 형식과 관련이 있습니다. 이름이 바뀌기 전에 이름이 변경된 파일의 원래 이름을 보유합니다. |
| 원본파일경로 |
문자열 |
'파일' 모니터링 엔터티 형식 및 '이름 바꾸기' 변경 형식과 관련이 있습니다. 이름이 바뀌기 전에 이름이 변경된 파일의 원래 경로를 보유합니다. |
| RegistryHive |
문자열 |
'레지스트리' 모니터링 엔터티 형식과 관련이 있습니다. 운영 체제 및 애플리케이션에 대한 그룹화 구성 설정을 보유합니다. |
| 레지스트리 키 |
문자열 |
'레지스트리' 모니터링 엔터티 형식과 관련이 있습니다. 만든 레지스트리의 전체 레지스트리 키 또는 이름이 변경된 레지스트리의 새 레지스트리 키를 보유합니다. |
| RequestAccountDomain |
문자열 |
'파일' 모니터링 엔터티 형식과 관련이 있습니다. 파일 이벤트를 발생시킨 사용자의 계정 도메인을 보유합니다. |
| 요청계정이름 |
문자열 |
'파일' 모니터링 엔터티 형식과 관련이 있습니다. 파일 이벤트를 발생시킨 사용자의 계정 이름을 보유합니다. |
| RequestAccountSid |
문자열 |
'파일' 모니터링 엔터티 형식과 관련이 있습니다. 파일 이벤트를 발생시킨 사용자의 계정 SID를 보유합니다. |
| RequestSource |
문자열 |
'파일' 모니터링 엔터티 형식과 관련이 있습니다. 파일 이벤트를 발생시킨 사용자의 계정 원본을 보유합니다. 예를 들어 로컬/SMB/NFS입니다. |
| RequestSourceIP (요청 소스 IP) |
문자열 |
'파일' 모니터링 엔터티 형식과 관련이 있습니다. 파일 이벤트를 발생시킨 사용자 계정의 원본 IP를 보유합니다. 원격 파일의 경우 요청이 발생한 IP입니다. |
| RequestSourcePort |
문자열 |
'파일' 모니터링 엔터티 형식과 관련이 있습니다. 파일 이벤트를 발생시킨 사용자 계정의 원본 포트를 보유합니다. 원격 파일의 경우 요청이 시작된 포트입니다. |
| SourceSystem |
문자열 |
이벤트가 수집된 에이전트의 형식입니다. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager, 모든 Linux 에이전트의 경우 Linux, Azure Diagnostics의 경우 Azure |
| 테넌트 ID |
문자열 |
Log Analytics 작업 영역 ID |
| 타임제너레이티드 |
날짜/시간 |
모니터링되는 엔터티가 생성, 이름 바꾸기, 수정 또는 삭제된 시간(UTC)입니다. |
| 유형 |
문자열 |
테이블의 이름입니다. |