| AccountSid(アカウント識別子) |
ひも |
アカウントのセキュリティ識別子 (SID)。 |
| AdditionalFields |
ダイナミック |
エンティティまたはイベントに関する追加情報。 |
| AppGuardContainerId |
ひも |
ブラウザー アクティビティを分離するために Application Guard によって使用される仮想化コンテナーの識別子。 |
| _請求額サイズ |
real |
レコード サイズ (バイト単位) |
| デバイスID |
ひも |
サービスにおけるデバイスのユニーク識別子。 |
| デバイス名 |
ひも |
デバイスの完全修飾ドメイン名 (FQDN)。 |
| EventId |
長い |
一意のイベント識別子を格納します。 |
| InitiatingProcessAccountDomain |
ひも |
イベントを担当するプロセスを実行したアカウントのドメイン。 |
| イニシエートプロセスアカウント名 (InitiatingProcessAccountName) |
ひも |
イベントを担当するプロセスを実行したアカウントのユーザー名。 |
| InitiatingProcessAccountObjectId |
ひも |
イベントを担当するプロセスを実行したユーザー アカウントの Azure AD オブジェクト ID。 |
| InitiatingProcessAccountSid |
ひも |
イベントを担当するプロセスを実行したアカウントのセキュリティ識別子 (SID)。 |
| InitiatingProcessAccountUpn |
ひも |
イベントを引き起こしたプロセスを実行したアカウントのユーザープリンシパル名 (UPN)。 Active Directory では、UPN は電子メール アドレス形式のシステム ユーザーの名前です (例: john.doe@___domain.com) |
| InitiatingProcessFolderPath (イニシエーティングプロセスフォルダパス) |
ひも |
イベントを開始したプロセス (イメージ ファイル) を含むフォルダー。 |
| InitiatingProcessId |
長い |
イベントを開始したプロセスのプロセス ID (PID)。 |
| InitiatingProcessLogonId |
長い |
イベントを開始したプロセスのログオン セッションの識別子。 この識別子は、再起動の間にのみ同じコンピューター上で一意です。 |
| InitiatingProcessMD5 |
ひも |
イベントを開始したプロセス (イメージ ファイル) の MD5 ハッシュ。 |
| InitiatingProcessParentFileName |
ひも |
イベントを担当するプロセスを生成した親プロセスの名前。 |
| InitiatingProcessParentId |
長い |
イベントを担当するプロセスを生成した親プロセスのプロセス ID (PID)。 |
| InitiatingProcessSHA1 |
ひも |
イベントを開始したプロセス (イメージ ファイル) の SHA-1 ハッシュ。 |
| _IsBillable // 請求可能かどうかを示す |
ひも |
データの取り込みが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| ローカルIP |
ひも |
通信中に使用されるローカル コンピューターに割り当てられた IP アドレス。 |
| ローカルポート |
整数 (int) |
通信中に使用されるローカル コンピューター上の TCP ポート。 |
| MachineGroup |
ひも |
マシンのコンピューター グループ。 このグループは、マシンへのアクセスを決定するためにロールベースのアクセス制御によって使用されます。 |
| ProcessCommandLine |
ひも |
新しいプロセスの作成に使用されるコマンド ライン。 |
| リモートデバイス名 |
ひも |
影響を受けるコンピューターでリモート操作を実行したデバイスの名前。 報告されるイベントに応じて、この名前は完全修飾ドメイン名 (FQDN)、NetBIOS 名、またはドメイン情報のないホスト名になります。 |
| リモートIPアドレス |
ひも |
接続先の IP アドレス。 |
| リモート ポート |
整数 (int) |
接続先のリモート デバイス上の TCP ポート。 |
| ReportId |
長い |
イベントの一意識別子。 |
| SourceSystem |
ひも |
イベントを収集したエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| テナントID |
ひも |
Log Analytics ワークスペース ID |
| タイムジェネレイテッド |
datetime |
エンドポイント上の MDE エージェントによってイベントが記録された日時。 |
| タイプ |
ひも |
テーブルの名前 |