Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Información de certificado de los archivos firmados obtenidos de los eventos de comprobación de certificados en los puntos de conexión.
Atributos de tabla
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorías | Seguridad |
| Soluciones | Información de seguridad |
| Registro básico | Sí |
| Transformación durante la ingesta | Sí |
| Consultas de ejemplo | - |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| _BilledSize | verdadero | Tamaño del registro en bytes |
| TiempoDeContrafirmaDelCertificado | fecha y hora | Fecha y hora (UTC) al que se contrasignó el certificado. |
| HoraDeCreaciónDelCertificado | fecha y hora | Fecha y hora (UTC) que se creó el certificado. |
| HoraDeExpiraciónDelCertificado | fecha y hora | Fecha y hora de expiración del certificado (UTC). |
| NúmeroDeSerieDelCertificado | cuerda / cadena | Identificador del certificado que es único para la entidad de certificación emisora (CA). |
| CrlDistributionPointUrls | cuerda / cadena | Lista de direcciones URL de recursos compartidos de red que contiene certificados y revocación de certificados (CRL). |
| IdDelDispositivo | cuerda / cadena | Identificador único del dispositivo en el servicio. |
| Nombre del dispositivo | cuerda / cadena | Nombre de dominio completo (FQDN) del dispositivo. |
| _IsBillable | cuerda / cadena | Especifica si la ingesta de los datos es facturable. Cuando _IsBillable es false, la ingesta no se facturará a su cuenta de Azure. |
| IsRootSignerMicrosoft | booleano | Indica si el firmante del certificado raíz es Microsoft. |
| IsSigned | booleano | Indica si el archivo está firmado. |
| Emisor | cuerda / cadena | Información sobre la entidad de certificación emisora (CA). |
| Hash del emisor | cuerda / cadena | Valor hash único que identifica la entidad de certificación emisora (CA). |
| IsTrusted | booleano | Indica si el archivo es de confianza en función de los resultados de la función WinVerifyTrust, que comprueba si hay información de certificado raíz desconocida, firmas no válidas, certificados revocados y otros atributos interrogables. |
| MachineGroup | cuerda / cadena | Grupo de máquinas de la máquina. El control de acceso basado en rol usa este grupo para determinar el acceso a la máquina. |
| ReportId | largo | Identificador único para el evento. |
| SHA1 | cuerda / cadena | Hash SHA-1 del archivo al que se aplicó la acción grabada. |
| TipoDeFirma | cuerda / cadena | Indica si la información de firma se leyó como contenido incrustado en el propio archivo o si se leyó desde un archivo de catálogo externo. |
| Firmante | cuerda / cadena | Información sobre el firmante del archivo. |
| Hash del Firmante | cuerda / cadena | Valor hash único que identifica el firmante. |
| SourceSystem | cuerda / cadena | Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| Id de Inquilino | cuerda / cadena | ID del Área de Trabajo de Log Analytics |
| TimeGenerated | fecha y hora | Fecha y hora en que el agente de MDE registró el evento en el punto de conexión. |
| Tipo | cuerda / cadena | Nombre de la tabla. |