Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El equipo de detección de MDC recopila eventos de esta tabla.
Atributos de tabla
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorías | Seguridad |
| Soluciones | Gestión de Registros |
| Registro básico | Sí |
| Transformación durante la ingesta | No |
| Consultas de ejemplo | Sí |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| DatosAdicionales | dinámico | Contiene datos adicionales. |
| AgentId | cadena | Contiene el identificador del agente de Tivan. |
| AzureResourceId | cadena | Identificador de recurso de Azure del recurso cuya entidad monitorizada se creó, renombró, modificó o eliminó. |
| _BilledSize | real | Tamaño del registro en bytes |
| Ordenador | cadena | Nombre de la máquina en la que se creó, cambió el nombre, modificó o eliminó la entidad supervisada. |
| DataPipelineMetadata | dinámico | Contiene PipelineMetadata de datos. |
| TipoDeEvento | string | Tipo de cambio que se produjo en la entidad. Debe ser "Creado", "Modificado", "Renombrado" o "Eliminado". |
| FileName | string | Contiene el nombre del archivo que se ha creado, cambiado de nombre, modificado o eliminado. |
| FilePath | string | Contiene la ruta de acceso del archivo que se creó, renombró, modificó o eliminó. |
| Tipo de Archivo | cadena | Contiene el tipo del archivo que se creó, cambió el nombre, modificó o eliminó. Ejemplo de posibles valores: Zip, PDF, Xar, etc. |
| InitiatingParentProcessId | cadena | Contiene el id. de proceso del proceso padre iniciador que provocó el evento de la entidad supervisada. |
| InitiatingParentProcessName | cadena | Contiene el nombre del proceso padre iniciador que provocó el evento de la entidad supervisada. |
| InitiatingProcessAccountDomainName | cadena | Contiene el nombre del dominio de cuentas de proceso que provocó el evento de la entidad supervisada. |
| InitiatingProcessAccountName | cadena | Contiene el nombre de la cuenta de proceso que provocó el evento de la entidad supervisada. |
| InitiatingProcessId | cadena | Contiene el identificador de proceso del proceso iniciador que provocó el evento de la entidad monitorizada. |
| InitiatingProcessName | cadena | Contiene el nombre del proceso iniciador que provocó el evento de la entidad supervisada. |
| Inode | entero | Contiene el identificador del agente de Tivan. |
| _IsBillable | cadena | Especifica si la ingesta de los datos es facturable. Cuando _IsBillable es false, la ingesta no se facturará a su cuenta de Azure. |
| IsDir | bool | True si el evento es para un directorio, false si el evento es para un archivo. |
| Región | string | La región del recurso en la que la entidad supervisada fue creada, renombrada, modificada o eliminada. |
| SourceSystem | cadena | Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| IdDeInquilino | cadena | ID del área de trabajo de Log Analytics |
| TimeGenerated | fecha y hora | Hora (UTC) en la que se creó, cambió el nombre, modificó o eliminó la entidad supervisada. |
| Tipo | cadena | Nombre de la tabla. |