Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Captura varios eventos relacionados con la identidad, como los cambios de contraseña, la expiración de contraseñas y los cambios de nombre principal de usuario (UPN).
Atributos de tabla
| Atributo | Importancia |
|---|---|
| Tipos de recursos | - |
| Categorías | Seguridad |
| Soluciones | Información de seguridad |
| Registro básico | Sí |
| Transformación durante la ingesta | Sí |
| Consultas de ejemplo | Sí |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| _BilledSize | verdadero | Tamaño del registro en bytes |
| CveId | cuerda / cadena | Identificador único asignado a la vulnerabilidad de seguridad en el sistema de Vulnerabilidades y Exposiciones Comunes (CVE) |
| CveTags | dinámico | Conjunto de etiquetas relevantes para el CVE; ejemplo: ZeroDay, NoSecurityUpdate |
| IdDelDispositivo | cuerda / cadena | Identificador único del dispositivo en el servicio |
| Nombre del Dispositivo | cuerda / cadena | Nombre de dominio completo (FQDN) del dispositivo |
| _IsBillable | cuerda / cadena | Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure |
| OSArchitecture | cuerda / cadena | Arquitectura del sistema operativo que se ejecuta en la máquina |
| OSPlatform | cuerda / cadena | Plataforma del sistema operativo que se ejecuta en el dispositivo. Esto indica sistemas operativos específicos, incluidas las variaciones dentro de la misma familia, como Windows 10 y Windows 7. |
| Versión del sistema operativo | cuerda / cadena | Versión del sistema operativo que se ejecuta en la máquina |
| Actualización de seguridad recomendada | cuerda / cadena | Nombre o descripción de la actualización de seguridad proporcionada por el proveedor de software para solucionar la vulnerabilidad |
| RecommendedSecurityUpdateId | cuerda / cadena | Identificador de las actualizaciones de seguridad aplicables o identificador para los artículos correspondientes de orientación o base de conocimiento (KB) |
| SoftwareName | cuerda / cadena | Nombre del producto de software |
| Proveedor de Software | cuerda / cadena | Nombre del proveedor de software |
| Versión del Software | cuerda / cadena | Número de versión del producto de software |
| SourceSystem | cuerda / cadena | Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| IdDelInquilino | cuerda / cadena | Id. del área de trabajo de Log Analytics |
| TimeGenerated | fecha y hora | Fecha y hora en que se generó el registro |
| Tipo | cuerda / cadena | Nombre de la tabla. |
| VulnerabilitySeverityLevel | cuerda / cadena | Nivel de gravedad asignado a la vulnerabilidad de seguridad en función de la puntuación de CVSS y de los factores dinámicos influenciados por el panorama de amenazas |