| AccountDisplayName |
ひも |
アカウント ユーザーのアドレス帳エントリに表示される名前。 これは通常、指定された名前、中間のイニシャル、およびユーザーの姓の組み合わせです。 |
| AccountId |
ひも |
Microsoft Cloud App Security によって検出されたアカウントの識別子。 Azure Active Directory ID、ユーザー プリンシパル名、またはその他の識別子を指定できます。 |
| AccountObjectId(アカウントのオブジェクトID) |
ひも |
Azure AD のアカウントの一意識別子 |
| アカウントタイプ |
ひも |
一般的なロールとアクセス レベルを示すユーザー アカウントの種類 (Regular、System、Admin、Application など) |
| アクションタイプ |
ひも |
イベントをトリガーしたアクティビティの種類 |
| アクティビティオブジェクト |
ダイナミック |
記録されたアクティビティに関連したオブジェクト (ファイルやフォルダーなど) の一覧 |
| アクティビティタイプ |
ひも |
イベントをトリガーしたアクティビティの種類 |
| AdditionalFields |
ダイナミック |
エンティティまたはイベントに関する追加情報 |
| AppインスタンスID |
整数 (int) |
アプリケーション インスタンスの一意の識別子 |
| アプリケーション |
ひも |
記録されたアクションを実行したアプリケーション |
| ApplicationId |
整数 (int) |
アプリケーションの一意識別子 |
| AuditSource |
ひも |
クラウド監査イベントのクラウド環境ソース。 クラウドは Azure、AWS、GCP、AliCloud など |
| _請求額サイズ |
real |
レコード サイズ (バイト単位) |
| 市区町村 |
ひも |
クライアント IP アドレスが地理的に割り当てられた市区町村 |
| 国コード |
ひも |
クライアント IP アドレスが地理的に割り当てられた国を示す 2 文字のコード |
| デバイスタイプ |
ひも |
目的と機能に基づくデバイスの種類 (ネットワーク デバイス、ワークステーション、サーバー、モバイル、ゲーム コンソール、プリンターなど) |
| IPアドレス |
ひも |
通信中にデバイスに割り当てられた IP アドレス |
| IPCategory |
ひも |
IP アドレスに関する追加情報 |
| IPタグ |
ダイナミック |
特定の IP アドレスと IP アドレス範囲に適用される顧客定義の情報 |
| IsAdminOperation |
ブール (bool) |
アクティビティが管理者によって実行されたかどうかを示します |
| IsAnonymousProxy |
ブール (bool) |
IP アドレスが既知の匿名プロキシに属しているかどうかを示します |
| _IsBillable // 請求可能かどうかを示す |
ひも |
データの取り込みが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| 外部ユーザーかどうか |
ブール (bool) |
ネットワーク内のユーザーが組織のドメインに属していないかどうかを示します |
| IsImpersonated |
ブール (bool) |
アクティビティが別のユーザー (偽装) ユーザーに対して実行されたかどうかを示します |
| インターネットサービスプロバイダ |
ひも |
IP アドレスに関連付けられているインターネット サービス プロバイダー |
| LastSeenForUser |
ダイナミック |
ユーザーの各統計機能が最後に表示されてからの日数 |
| OAuthアプリID |
ひも |
OAuth 2.0 で Entra に登録されるときにアプリケーションに割り当てられる一意の識別子。 |
| ObjectId(オブジェクトID) |
ひも |
記録されたアクションが適用されたオブジェクトの一意識別子 |
| オブジェクト名 |
ひも |
記録されたアクションが適用されたオブジェクトの名前 |
| オブジェクトタイプ |
ひも |
記録されたアクションが適用されたオブジェクトの種類 (ファイルやフォルダーなど) |
| OSPlatform |
ひも |
デバイスで実行されているオペレーティング システムのプラットフォーム。 これは、Windows 10 や Windows 7 などの同じファミリ内のバリエーションを含む、特定のオペレーティング システムを示します |
| RawEventData |
ダイナミック |
ソース アプリケーションまたはサービスからの生のイベント情報 (JSON 形式) |
| ReportId |
ひも |
イベントの一意識別子 |
| セッションデータ |
ダイナミック |
セッション識別子 (監査ソースによって提供されている場合) |
| SourceSystem |
ひも |
イベントを収集したエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| テナント識別子 |
ひも |
Log Analytics ワークスペース ID |
| タイムジェネレーテッド |
DATETIME |
レコードが生成された日時 (UTC) |
| タイプ |
ひも |
テーブルの名前 |
| UncommonForUser |
ダイナミック |
アクティビティを実行したユーザーに対して統計的に一般的でない特徴の一覧 |
| ユーザーエージェント |
ひも |
Web ブラウザーまたは他のクライアント アプリケーションからのユーザー エージェント情報 |
| ユーザーエージェントタグ |
ダイナミック |
ユーザー エージェント フィールドのタグで Microsoft Defender for Cloud Apps によって提供される詳細情報。 ネイティブ クライアント、古いブラウザー、古いオペレーティング システム、ロボットのいずれかの値を指定できます。 |