| AlertSeverity |
ひも |
脅威の重大度。 INFORMATIONAL、LOW、MEDIUM、HIGH、または CRITICAL のいずれか。 |
| アラートタイム |
datetime |
脅威が検出された時刻。 |
| アプリケーション |
ひも |
疑わしいトラフィックのアプリケーションの種類 (SSH など)。 |
| AuthenticationInfoPrincipalEmail |
ひも |
要求を開始する認証されたユーザーまたはサービス アカウントの電子メール アドレス。 |
| 認証情報 |
ひも |
操作で評価されたアクセス許可またはロールに関する情報。 |
| _請求額サイズ |
real |
レコード サイズ (バイト単位) |
| カテゴリ |
ひも |
脅威のサブタイプ。 |
| CVEs |
ひも |
脅威に関連付けられている CVE の一覧。 |
| 宛先IPアドレス |
ひも |
疑わしいトラフィックの宛先 IP アドレス。 |
| デスティネーションポート |
ひも |
疑わしいトラフィックの宛先ポート。 |
| 詳細 |
ひも |
脅威の種類に関する追加情報。 |
| 方向 |
ひも |
トラフィックの方向が疑われる (クライアントからサーバーまたはサーバーからクライアントへ)。 |
| 経過時間 |
ひも |
セッションの経過時間。 |
| InsertId |
ひも |
ログ エントリの一意の識別子。 |
| IPプロトコル |
ひも |
疑わしいトラフィックの IP プロトコル。 |
| _IsBillable // 請求可能かどうかを示す |
ひも |
データの取り込みが料金の対象になるかどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| JsonPayloadName |
ひも |
脅威名。 |
| JsonPayloadType |
ひも |
脅威の種類。 |
| LogName |
ひも |
リソース パスを含む完全なログ名。 |
| メソッド名 |
ひも |
呼び出された API メソッドまたは関数の名前。 |
| ネットワーク |
ひも |
IDS エンドポイントに関連付けられているネットワーク。 |
| NumResponseItems |
ひも |
応答で返された項目の数 (該当する場合)。 |
| OperationFirst |
ブール (bool) |
これが一連の操作の最初のログ エントリであるかどうかを示します。 |
| OperationId |
ひも |
操作の一意識別子。ログ間の追跡と関連付けに役立ちます。 |
| OperationLast |
ブール (bool) |
これが一連の操作の最後のログ エントリであるかどうかを示します。 |
| オペレーションプロデューサー |
ひも |
操作を生成したコンポーネントまたはサービス。 |
| ペイロードタイプ (PayloadType) |
ひも |
要求に関連付けられているペイロードの種類または形式。 |
| ReceiveTimestamp |
datetime |
クラウド ログによってログ エントリが受信された時刻。 |
| リピート回数 |
ひも |
同じ送信元 IP、宛先 IP、アプリケーション、および種類が 5 秒以内に表示されるセッションの数。 |
| RequestEndpointId |
ひも |
要求を処理したエンドポイントの一意の識別子。 |
| RequestEndpointName |
ひも |
要求が送信されたエンドポイントの名前。 |
| リクエストエンドポイントネットワーク |
ひも |
エンドポイントがアクセスされたネットワーク パスまたは名前。 |
| RequestEndpointSeverity |
ひも |
脅威の検出またはアクセスのコンテキストでエンドポイントに関連付けられている重大度。 |
| RequestEndpointThreatExceptions |
ひも |
この要求のエンドポイントに適用される脅威の例外 (存在する場合)。 |
| エンドポイントトラフィックログのリクエスト |
ひも |
エンドポイント要求に関連するトラフィック ログの詳細または参照。 |
| RequestMetadataCallerIP |
ひも |
要求を開始した呼び出し元の IP アドレス。 |
| RequestMetadataDestinationAttributes |
ひも |
ターゲット サービスまたはリソースに関するメタデータ属性。 |
| RequestMetadataRequestAttributesAuth |
ひも |
トークンや認証レベルなどの認証関連の要求属性。 |
| RequestMetadataRequestAttributesReason |
ひも |
ポリシー アクションやユーザーが開始した変更など、要求の理由。 |
| RequestMetadataRequestAttributesTime |
datetime |
要求属性が記録された日時のタイムスタンプ。 |
| リクエストネーム |
ひも |
要求でアクセスまたは変更されるリソースの名前または識別子。 |
| RequestParent |
ひも |
階層またはコンテキストを示す要求の親リソース。 |
| リクエストタイプ |
ひも |
要求の種類。 |
| RequestUpdateMaskPaths |
ひも |
要求で更新されるパス。 |
| ResourceLabelsId |
ひも |
ログ エントリに関与しているリソースの一意識別子。 |
| リソースラベルの場所 |
ひも |
リソースの地理的または地域的な場所。 |
| リソースラベルメソッド |
ひも |
リソースに対して実行されるメソッドまたは操作。多くの場合、API 呼び出しまたはサービス メソッドにリンクされます。 |
| リソースラベルプロジェクトID (ResourceLabelsProjectId) |
ひも |
リソースに関連付けられているプロジェクト ID。通常は Google Cloud プロジェクトを表します。 |
| ResourceLabelsResourceContainer (リソースラベルズリソースコンテナ) |
ひも |
リソースが属するコンテナーまたは論理グループの名前 (フォルダー、組織など)。 |
| ResourceLabelsService |
ひも |
どのクラウド サービスを示すサービス ラベル。 |
| リソース位置現在の場所 |
ひも |
ログ エントリ時のリソースの現在の物理的または論理的な場所。 |
| 応答名 |
ひも |
応答で返されるリソースの名前または ID。 |
| ResponseNetwork |
ひも |
応答に関連付けられているネットワーク パスまたは識別子。 |
| ResponseSeverity |
ひも |
応答の重大度レベル (特にエラーまたはアラートのコンテキスト)。 |
| ResponseState |
ひも |
検出された脅威に対して実行された応答アクションの状態または結果。 |
| ResponseThreatExceptions |
ひも |
応答中に適用された脅威の例外の一覧。特定の脅威が適用をバイパスできるようにします。 |
| ResponseTrafficLogs |
ブール (bool) |
セッションまたは脅威の応答に対してトラフィック ログがキャプチャされたかどうかを示します。 |
| レスポンスタイプ |
ひも |
操作から返される応答の種類または形式。 |
| サービス名 |
ひも |
ログ エントリまたは脅威検出に関連付けられているクラウド サービスの名前。 |
| SessionId (セッションID) |
ひも |
各セッションに適用される内部数値識別子。 |
| 深刻さ |
ひも |
ログ エントリまたはイベントの重大度レベルを示します。 |
| 発信元IPアドレス |
ひも |
疑わしいトラフィックの送信元 IP アドレス。 |
| SourcePort |
ひも |
トラフィックのソース ポート。 |
| SourceSystem |
ひも |
イベントを収集したエージェントの種類を示す。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| 開始時間 |
datetime |
セッションの開始時刻。 |
| ステータス |
ひも |
操作または要求の状態 (SUCCESS、FAILURE、ERROR など)。 |
| テナント識別子 |
ひも |
Log AnalyticsのワークスペースID |
| 脅威識別子 |
ひも |
一意の脅威識別子。 |
| タイムジェネレイテッド |
datetime |
ログ エントリが生成され、ログ システムによって取り込まれたタイムスタンプ。 |
| タイムスタンプ |
datetime |
ソース システムによって記録されたイベントの元のタイムスタンプ。 |
| 総バイト数 |
ひも |
セッションで転送された合計バイト数。 |
| 合計パケット |
ひも |
セッションで転送されたパケットの合計数。 |
| タイプ |
ひも |
テーブルの名前 |
| URIOrFilename |
ひも |
該当する場合は、関連する脅威の URI またはファイル名。 |