Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En esta tabla se muestran los archivos identificados como malintencionados por Microsoft Defender para Office 365 en SharePoint Online, OneDrive para la Empresa y Microsoft Teams.
Atributos de tabla
| Atributo | Importancia |
|---|---|
| Tipos de recursos | - |
| Categorías | Seguridad |
| Soluciones | Información de seguridad |
| Registro básico | Sí |
| Transformación durante la ingesta | No |
| Consultas de ejemplo | - |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| _BilledSize | verdadero | Tamaño del registro en bytes |
| Métodos de detección | cuerda / cadena | Veredicto del sistema de filtrado de correo electrónico sobre si el correo electrónico contiene malware, suplantación de identidad (phishing) u otras amenazas. |
| Id. de documento | cuerda / cadena | Identificador único del archivo. |
| HoraDeCreaciónDelArchivo | fecha y hora | Marca de tiempo de la creación del archivo. |
| NombreDeArchivo | cuerda / cadena | Nombre del archivo al que se aplicó la acción grabada. |
| FileOwnerDisplayName | cuerda / cadena | Cuenta registrada como propietario del archivo. |
| FileOwnerUpn | cuerda / cadena | Cuenta registrada como propietario del archivo |
| Tamaño de archivo | largo | Tamaño del archivo en bytes. |
| FolderPath | cuerda / cadena | Carpeta que contiene el archivo al que se aplicó la acción grabada. |
| _IsBillable | cuerda / cadena | Especifica si la ingesta de los datos es facturable. Cuando _IsBillable esté establecido como false, la ingesta no se facturará a su cuenta de Azure |
| Última Hora de Modificación | fecha y hora | Fecha y hora en que se modificó por última vez el elemento o los metadatos relacionados. |
| LastModifyingAccountUpn | cuerda / cadena | Cuenta que modificó este archivo por última vez. |
| ReportId | cuerda / cadena | Identificador único para el evento. |
| SHA256 | cuerda / cadena | SHA-256 del archivo al que se aplicó la acción grabada. |
| SourceSystem | cuerda / cadena | Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| Id del inquilino | cuerda / cadena | El ID del espacio de trabajo de Log Analytics |
| NombresDeAmenazas | cuerda / cadena | Nombre utilizado para identificar malware y otras amenazas detectadas. |
| Tipos de Amenazas | cuerda / cadena | Veredicto del sistema de filtrado de correo electrónico sobre si el correo electrónico contiene malware, suplantación de identidad (phishing) u otras amenazas. |
| TimeGenerated | fecha y hora | Fecha y hora (UTC) cuando se generó el registro. |
| Tipo | cuerda / cadena | Nombre de la tabla. |
| Carga de trabajo | cuerda / cadena | Información sobre la carga de trabajo desde la que se originó la dirección URL. |