Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O esquema DHCP ASIM representa a atividade do servidor DHCP, incluindo o atendimento de solicitações de endereço IP DHCP concedido de sistemas cliente e a atualização de um servidor DNS com as concessões concedidas.
Atributos da tabela
| Atributo | Valor |
|---|---|
| Tipos de recursos | Microsoft.SecurityInsights/Asimtables |
| Categorias | Segurança |
| Soluções | SecurityInsights |
| Log básico | Sim |
| Transformação do tempo de ingestão | Sim |
| Consultas de exemplo | - |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| Campos Adicionais | dinâmico | Informações adicionais, representadas usando pares chave/valor fornecidos pela fonte que não são mapeados para ASim. |
| _BilledSize | autêntico | O tamanho do registo em bytes |
| DhcpCircuitId | cadeia (de caracteres) | O ID do circuito DHCP, conforme definido por RFC3046. |
| Duração do Lease DHCP | número inteiro | A duração do contrato de arrendamento concedido a um cliente, em segundos. |
| DuraçãoDaSessãoDhcp | número inteiro | A quantidade de tempo, em milissegundos, para a conclusão da sessão DHCP. |
| DhcpSessionId | cadeia (de caracteres) | O identificador de sessão conforme relatado pelo dispositivo de monitorização. Para o servidor DHCP do Windows, defina-o como o campo TransactionID. |
| DhcpSrcDHCId | cadeia (de caracteres) | O ID do cliente DHCP, conforme definido por RFC4701. |
| DhcpSubscriberId | cadeia (de caracteres) | O ID do assinante DHCP, conforme definido pelo RFC3993. |
| DhcpUserClass | cadeia (de caracteres) | A Classe de Usuário DHCP, conforme definido por RFC3004. |
| DhcpUserClassId (Identificador de Classe de Usuário do DHCP) | cadeia (de caracteres) | A ID da Classe de Usuário DHCP, conforme definido por RFC3004. |
| DhcpVendorClass | cadeia (de caracteres) | A Classe de Fornecedor DHCP, conforme definido por RFC3925. |
| DhcpVendorClassId | cadeia (de caracteres) | A ID da Classe do Fornecedor DHCP, conforme definido pelo RFC3925. |
| DvcAction | cadeia (de caracteres) | Para comunicar os sistemas de segurança, a ação tomada pelo sistema, se aplicável. |
| DvcDescrição | cadeia (de caracteres) | Um texto descritivo associado ao dispositivo. |
| DvcDomínio | cadeia (de caracteres) | O domínio do dispositivo no qual o evento ocorreu ou que relatou o evento, dependendo do esquema |
| DvcDomainType | cadeia (de caracteres) | O tipo de DvcDomain. |
| DvcFQDN | cadeia (de caracteres) | O nome do host do dispositivo no qual o evento ocorreu ou que relatou o evento, dependendo do esquema. |
| Nome do host do dispositivo | cadeia (de caracteres) | O nome do host do dispositivo no qual o evento ocorreu ou que relatou o evento, dependendo do esquema. |
| DvcId | cadeia (de caracteres) | A ID exclusiva do dispositivo no qual o evento ocorreu ou que relatou o evento, dependendo do esquema. |
| DvcIdType | cadeia (de caracteres) | O tipo de DvcId. |
| DvcInterface | cadeia (de caracteres) | A interface de rede na qual os dados foram capturados. Este campo é normalmente relevante para atividades relacionadas com a rede que são capturadas por um dispositivo intermediário ou de escuta. |
| DvcIpAddr | cadeia (de caracteres) | O endereço IP do dispositivo no qual o evento ocorreu ou que relatou o evento, dependendo do esquema. |
| DvcMacAddr | cadeia (de caracteres) | O endereço MAC do dispositivo no qual o evento ocorreu ou que relatou o evento. |
| DvcOriginalAction | cadeia (de caracteres) | O DvcAction original, conforme fornecido pelo dispositivo de relatório. |
| DvcOs | cadeia (de caracteres) | O sistema operacional em execução no dispositivo no qual o evento ocorreu ou que relatou o evento. |
| DvcOsVersion | cadeia (de caracteres) | A versão do sistema operacional no dispositivo no qual o evento ocorreu ou que relatou o evento. |
| DvcScope | cadeia (de caracteres) | O escopo da plataforma de nuvem ao qual o dispositivo pertence. O DvcScope é mapeado para um nome de assinatura no Azure e para um ID de conta na AWS. |
| DvcScopeId | cadeia (de caracteres) | O ID de escopo da plataforma de nuvem ao qual o dispositivo pertence. O DvcScopeId é mapeado para uma ID de assinatura no Azure e para uma ID de conta na AWS. |
| DvcZona | cadeia (de caracteres) | A rede na qual o evento ocorreu ou que relatou o evento, dependendo do esquema. A zona é definida pelo dispositivo de relatório. |
| Contagem de Eventos | número inteiro | O número de eventos descritos pelo registro. Esse valor é usado quando a fonte oferece suporte à agregação e um único registro pode representar vários eventos. |
| HoraDeFimDoEvento | datetime | A hora em que o evento terminou. Se a origem suportar agregação e o registo representar vários eventos, a hora em que o último evento foi gerado. Se não for fornecido pelo registro de origem, esse campo aliasará o campo TimeGerado. |
| Mensagem de Evento | cadeia (de caracteres) | Uma mensagem ou descrição geral, incluída ou gerada a partir do registo. |
| Detalhes do Resultado Original do Evento | cadeia (de caracteres) | Os detalhes do resultado original fornecidos pela fonte. Esse valor é usado para derivar EventResultDetails, que deve ter apenas um dos valores documentados para cada esquema. |
| EventOriginalSeverity | cadeia (de caracteres) | A gravidade original, conforme fornecido pelo dispositivo de reporte. Esse valor é usado para derivar EventSeverity. |
| SubTipoOriginalEvento | cadeia (de caracteres) | O subtipo ou ID do evento original, se fornecido pela fonte. |
| TipoOriginalDeEvento | cadeia (de caracteres) | O tipo de evento ou ID original, se fornecido pela fonte. |
| UidOriginalDoEvento | cadeia (de caracteres) | Um ID exclusivo do registro original, se fornecido pela fonte. |
| Proprietário do Evento | cadeia (de caracteres) | O proprietário do evento, que geralmente é o departamento ou subsidiária em que foi gerado. |
| EventoProduto | cadeia (de caracteres) | O produto gerador do evento. O valor deve ser um dos valores listados em Fornecedores e Produtos. |
| Versão do Produto de Evento | cadeia (de caracteres) | A versão do produto que gera o evento. |
| URL do Relatório de Evento | cadeia (de caracteres) | Uma URL fornecida no evento para um recurso que fornece mais informações sobre o evento. |
| ResultadoDoEvento | cadeia (de caracteres) | O resultado do evento, representado por um dos seguintes valores: Sucesso, Parcial, Fracasso, NA (Não Aplicável). |
| DetalhesDoResultadoDoEvento | cadeia (de caracteres) | Motivo ou detalhes do resultado relatado no campo EventResult. |
| Esquema de Evento | cadeia (de caracteres) | O esquema para o qual o evento é normalizado. Cada esquema documenta seu nome de esquema. |
| VersãoDoEsquemaDeEvento | cadeia (de caracteres) | A versão do esquema. Cada esquema documenta sua versão atual. |
| EventSeverity | cadeia (de caracteres) | A gravidade do evento. |
| HoraDeInícioDoEvento | datetime | A hora em que o evento começou. Se a origem oferecer suporte à agregação e o registo representar vários eventos, a hora em que o primeiro evento foi gerado. Se não for fornecido pelo registro de origem, esse campo aliasará o campo TimeGerado. |
| SubTipo de Evento | cadeia (de caracteres) | Descreve uma subdivisão da operação relatada no campo EventType. |
| Tipo de Evento | cadeia (de caracteres) | Descreve a operação relatada pelo registro. |
| EventVendor | cadeia (de caracteres) | O fornecedor do produto que gera o evento. O valor deve ser um dos valores listados em Fornecedores e Produtos. |
| _É faturável | cadeia (de caracteres) | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingerido, a não é cobrada na sua conta do Azure |
| EndereçoIpSolicitado | cadeia (de caracteres) | O endereço IP solicitado pelo cliente DHCP, quando disponível. |
| _ResourceId (ID de recurso) | cadeia (de caracteres) | Um identificador exclusivo para o recurso ao qual o registro está associado |
| Nome da Regra | cadeia (de caracteres) | O nome ou ID da regra associado aos resultados da inspeção. |
| Número da Regra | número inteiro | O número da regra associada aos resultados da inspeção. |
| SourceSystem [en] | cadeia (de caracteres) | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes Linux ou Azure para o Diagnóstico do Azure |
| SrcDescrição | cadeia (de caracteres) | Um texto descritivo associado ao dispositivo. |
| SrcDeviceType | cadeia (de caracteres) | O tipo do dispositivo. |
| Domínio Src | cadeia (de caracteres) | O domínio do dispositivo. |
| TipoDeDomínioSrc | cadeia (de caracteres) | O tipo do domínio. |
| SrcDvcId | cadeia (de caracteres) | O ID do dispositivo. |
| SrcDvcIdType | cadeia (de caracteres) | O tipo de DvcId. |
| SrcDvcScope | cadeia (de caracteres) | O escopo da plataforma de nuvem ao qual o dispositivo pertence. |
| SrcDvcScopeId | cadeia (de caracteres) | O ID de escopo da plataforma de nuvem ao qual o dispositivo pertence. |
| SrcFQDN | cadeia (de caracteres) | O nome de host do dispositivo, incluindo informações de domínio, quando disponíveis. |
| SrcGeoCity | cadeia (de caracteres) | A cidade associada ao endereço IP de origem. |
| SrcGeoCountry | cadeia (de caracteres) | O país associado ao endereço IP de origem. |
| SrcGeoLatitude | autêntico | A latitude da coordenada geográfica associada ao endereço IP de origem. |
| SrcGeoLongitude | autêntico | A longitude da coordenada geográfica associada ao endereço IP de origem. |
| SrcGeoRegion | cadeia (de caracteres) | A região dentro de um país associada ao endereço IP de origem.. |
| SrcHostname | cadeia (de caracteres) | O nome de host do dispositivo, excluindo informações de domínio. |
| SrcIpAddr | cadeia (de caracteres) | O endereço IP do dispositivo de origem. |
| SrcMacAddr | cadeia (de caracteres) | O endereço MAC da interface de rede a partir da qual a conexão ou sessão se originou. |
| NívelOriginalDeRiscoSrc | cadeia (de caracteres) | O nível de risco associado à Fonte identificada, conforme relatado pelo dispositivo de relatório. |
| SrcOriginalUserType | cadeia (de caracteres) | O tipo de usuário de origem original, se fornecido pela fonte. |
| SrcPortNumber | número inteiro | A porta IP na qual o dispositivo se comunicou, se aplicável. |
| NívelDeRiscoSrc | número inteiro | O nível de risco associado à fonte identificada. |
| IdDeUsuarioSrc | cadeia (de caracteres) | Uma representação única, alfanumérica e legível por máquina do utilizador. |
| SrcUserIdType | cadeia (de caracteres) | O tipo de SrcUserId. |
| SrcUsername | cadeia (de caracteres) | O nome de usuário do usuário, incluindo informações de domínio, quando disponíveis. |
| SrcUsernameType | cadeia (de caracteres) | O tipo de nome de usuário. |
| SrcUserScope | cadeia (de caracteres) | O tipo de nome de usuário. |
| SrcUserScopeId | cadeia (de caracteres) | ID de escopo, como a ID de locatário do Azure AD, onde UserId e Username são definidos. |
| SrcUserSessionId | cadeia (de caracteres) | O ID exclusivo da sessão de entrada do usuário. |
| SrcUserType | cadeia (de caracteres) | O tipo de utilizador |
| SrcUserUid | cadeia (de caracteres) | O ID de usuário Unix ou Linux do usuário. |
| _SubscriptionId (ID de Subscrição) | cadeia (de caracteres) | Um identificador exclusivo para a assinatura à qual o registro está associado |
| Id de Inquilino | cadeia (de caracteres) | O ID do espaço de trabalho do Log Analytics |
| Categoria de Ameaça | cadeia (de caracteres) | A categoria da ameaça ou malware identificado na atividade. |
| Confiança na Ameaça | número inteiro | O nível de confiança da ameaça identificada, normalizado para um valor entre 0 e 100. |
| Campo de Ameaças | cadeia (de caracteres) | O campo para o qual foi identificada uma ameaça. |
| Hora da Primeira Notificação da Ameaça | datetime | A primeira vez que o endereço IP ou domínio foram identificados como uma ameaça. |
| ID de Ameaça | cadeia (de caracteres) | O ID da ameaça ou malware identificado na atividade. |
| AmeaçaEstáAtiva | booleano | True ID a ameaça identificada é considerada uma ameaça ativa. |
| Hora da Última Notificação de Ameaça | datetime | A última vez que o endereço IP ou domínio foi identificado como uma ameaça. |
| Nome da Ameaça | cadeia (de caracteres) | O nome da ameaça ou malware identificado na atividade. |
| ConfiançaOriginalAmeaça | cadeia (de caracteres) | O nível de confiança original da ameaça identificada, conforme relatado pelo dispositivo de relatório. |
| NívelOriginalDeRiscoDeAmeaça | cadeia (de caracteres) | O nível de risco comunicado pelo dispositivo de notificação. |
| Nível de Risco de Ameaça | número inteiro | O nível de risco associado à ameaça identificada. O nível deve ser um número entre 0 e 100. |
| Hora Gerada | datetime | O carimbo de tempo (UTC) que reflete a hora em que o evento foi gerado. |
| Tipo | cadeia (de caracteres) | O nome da tabela |