| AADTenantID |
ひも |
監視対象エンティティが作成、名前変更、変更、または削除されたサブスクリプションの AAD テナント ID。 |
| AzureResourceId |
ひも |
監視対象エンティティが作成、名前変更、変更、または削除されたリソースの Azure リソース ID。 |
| _BilledSize |
real |
レコード サイズ (バイト単位) |
| ChangeType |
ひも |
エンティティで発生した変更の種類。 'File' エンティティの場合は、'Created'、'Modified'、'Renamed'、または 'Deleted' のいずれかである必要があります。 'Registry' エンティティの場合は、'RegistryKeyCreated'、'RegistryKeyDeleted'、'RegistryValueSet'、'RegistryValueDeleted'、'RegistryKeyRenamed' のいずれかである必要があります。 |
| クラウドアイデンティファイヤー |
ひも |
リソースのクラウド識別子。 |
| クラウドプロバイダー |
ひも |
リソースのクラウド プロバイダー。 |
| クラウドリソースタイプ |
ひも |
クラウド リソースの種類。 |
| コンピューター |
ひも |
監視対象エンティティが作成、名前変更、変更、または削除されたコンピューターの名前。 |
| FileMd5 |
ひも |
"File" 監視対象エンティティの種類に関連します。 変更、作成、または削除されたファイルの MD5 を保持します。 |
| ファイル名 |
ひも |
"File" 監視対象エンティティの種類に関連します。 作成、名前変更、変更、または削除されたファイルの名前を保持します。 |
| FilePath |
ひも |
"File" 監視対象エンティティの種類に関連します。 作成、名前変更、変更、または削除されたファイルのパスを保持します。 |
| FileSha1 |
ひも |
"File" 監視対象エンティティの種類に関連します。 変更、作成、または削除されたファイルの SHA1 を保持します。 |
| FileSha256 |
ひも |
"File" 監視対象エンティティの種類に関連します。 変更、作成、または削除されたファイルの SHA256 を保持します。 |
| ファイルサイズ |
long |
"File" 監視対象エンティティの種類に関連します。 作成、名前変更、変更、または削除されたファイルの現在のサイズ (バイト単位) を保持します。 |
| ファイル形式 |
ひも |
"File" 監視対象エンティティの種類に関連します。 作成、名前変更、変更、または削除されたファイルの種類を保持します。 使用可能な値の例: Zip、PDF、Xar など。 |
| InitiatingProcessAccountDomainName |
ひも |
監視対象エンティティ イベントの原因となった開始プロセスのアカウント ドメイン名を保持します。 |
| イニシエートプロセスアカウント名 (InitiatingProcessAccountName) |
ひも |
監視対象エンティティ イベントの原因となった開始プロセスのアカウント名を保持します。 |
| InitiatingProcessAccountSid |
ひも |
監視対象エンティティ イベントの原因となった開始プロセスのアカウント SID を保持します。 |
| InitiatingProcessCreationTime |
datetime |
監視対象エンティティ イベントの原因となった開始プロセスの作成時間を保持します。 |
| InitiatingProcessFirstSeen |
datetime |
監視対象エンティティ イベントの原因となった開始プロセスの最初の表示時間を保持します。 |
| InitiatingProcessId |
long |
監視対象エンティティ イベントの原因となった開始プロセスのプロセス ID を保持します。 |
| InitiatingProcessImageFileName(開始プロセスのイメージファイル名) |
ひも |
監視対象のエンティティ イベントの原因となった開始プロセスのイメージ ファイル名を保持します。 |
| InitiatingProcessImageFilePath |
ひも |
監視対象エンティティ イベントの原因となった開始プロセスのイメージ ファイル パスを保持します。 |
| 開始プロセス画像ファイルタイプ |
ひも |
監視対象エンティティ イベントの原因となった開始プロセスのイメージ ファイルの種類を保持します。 |
| InitiatingProcessName |
ひも |
監視対象エンティティ イベントの原因となった開始プロセスの名前を保持します。 |
| InitiatingProcessSessionId |
long |
監視対象エンティティ イベントの原因となった開始プロセスのセッション ID を保持します。 |
| InitiatingProcessSource |
ひも |
監視対象のエンティティ イベントの原因となった開始プロセスのソースを保持します。 |
| InitProcImageCreationTimeUtc |
datetime |
監視対象エンティティ イベントの原因となった開始プロセスのイメージのイメージ作成時間を保持します。 |
| InitProcImageFileSizeInBytes |
long |
監視対象エンティティ イベントの原因となった開始プロセスのイメージ ファイル サイズ (バイト単位) を保持します。 |
| InitProcImageLastAccessTimeUtc(イニットプロセスイメージの最終アクセス時刻UTC) |
datetime |
監視対象のエンティティ イベントの原因となった開始プロセスのイメージのイメージの最終アクセス時間を保持します。 |
| InitProcImageLastWriteTimeUtc |
datetime |
監視対象エンティティ イベントの原因となった開始プロセスのイメージのイメージの最終書き込み時間を保持します。 |
| InitProcImageLsHash |
ひも |
監視対象であるエンティティ イベントの原因となった開始プロセスのイメージの、イメージ LS ハッシュを保持します。 |
| InitProcImageMd5 |
ひも |
監視対象エンティティ イベントの原因となった開始プロセスのイメージのイメージ MD5 を保持します。 |
| InitProcImagePeTimestampUtc |
datetime |
監視対象エンティティ イベントの原因となった開始プロセスのイメージのPE時間を保持します。 |
| InitProcImageSha1 |
ひも |
監視対象エンティティ イベントの原因となった開始プロセスのイメージのイメージ SHA 1 を保持します。 |
| InitProcImageSha256 |
ひも |
監視対象エンティティ イベントの原因となった開始プロセスのイメージのイメージ SHA 256 を保持します。 |
| InitProcVersionInfoCompanyName |
ひも |
監視対象エンティティ イベントの原因となった開始プロセスのバージョン情報会社名を保持します。 |
| InitProcバージョン情報ファイル記述 |
ひも |
監視対象エンティティ イベントの原因となった開始プロセスのバージョン情報ファイルの説明を保持します。 |
| InitProcVersionInfoInternalFileName |
ひも |
監視対象エンティティ イベントの原因となった開始プロセスのバージョン情報の内部ファイル名を保持します。 |
| InitProcVersionInfoOriginalFileName |
ひも |
監視対象エンティティ イベントの原因となった開始プロセスのバージョン情報の元のファイル名を保持します。 |
| InitProcVersionInfoProductName |
ひも |
監視対象エンティティ イベントの原因となった開始プロセスのバージョン情報製品名を保持します。 |
| InitProcVersionInfoProductVersion |
ひも |
監視対象であるエンティティ イベントの原因となった開始プロセスの製品バージョンの、バージョン情報を保持します。 |
| _IsBillable |
ひも |
データのインジェストが料金対象であるかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| 監視対象タイプ |
ひも |
作成、名前変更、変更、または削除された監視対象エンティティの型。 'File' または 'Registry' を指定できます。 |
| 新しい価値データ |
ひも |
"レジストリ" で監視されるエンティティ型に関連します。 新しいレジストリ値データを保持します。 |
| NewValueName |
ひも |
"レジストリ" で監視されるエンティティ型に関連します。 新しいレジストリ値の名前を保持します。 |
| NewValueType |
ひも |
"レジストリ" で監視されるエンティティ型に関連します。 新しいレジストリ値の種類を保持します。 |
| OldValueData |
ひも |
"レジストリ" で監視されるエンティティ型に関連します。 以前のレジストリ値データを保持します。 |
| OldValueFullRegistryKey |
ひも |
"レジストリ" で監視されるエンティティ型に関連します。 以前の完全なレジストリ キーを保持します。 |
| OldValueName |
ひも |
"レジストリ" で監視されるエンティティ型に関連します。 以前のレジストリ値の名前を保持します。 |
| OldValueType |
ひも |
"レジストリ" で監視されるエンティティ型に関連します。 以前のレジストリ値の型を保持します。 |
| 元のファイル名 |
ひも |
'File' の監視対象エンティティ型と 'Rename' 変更の種類に関連します。 名前の変更が行われる前に、名前が変更されたファイルの元の名前を保持します。 |
| 元のファイルパス |
ひも |
'File' の監視対象エンティティ型と 'Rename' 変更の種類に関連します。 名前の変更が行われる前に、名前が変更されたファイルの元のパスを保持します。 |
| レジストリハイブ |
ひも |
"レジストリ" で監視されるエンティティ型に関連します。 オペレーティング システムとアプリケーションのグループ化構成設定を保持します。 |
| レジストリキー |
ひも |
"レジストリ" で監視されるエンティティ型に関連します。 作成されたレジストリの完全なレジストリ キー、または名前が変更されたレジストリの新しいレジストリ キーを保持します。 |
| アカウントドメインのリクエスト |
ひも |
"File" 監視対象エンティティの種類に関連します。 ファイル イベントの原因となったユーザーのアカウントのドメインを保持します。 |
| アカウント名を要求する |
ひも |
"File" 監視対象エンティティの種類に関連します。 ファイル イベントの原因となったユーザーのアカウントの名前を保持します。 |
| アカウントSIDを要求する |
ひも |
"File" 監視対象エンティティの種類に関連します。 ファイル イベントの原因となったユーザーのアカウントの SID を保持します。 |
| RequestSource |
ひも |
"File" 監視対象エンティティの種類に関連します。 ファイル イベントの原因となったユーザーのアカウントのソースを保持します。 たとえば、Local/SMB/NFS です。 |
| RequestSourceIP |
ひも |
"File" 監視対象エンティティの種類に関連します。 ファイル イベントの原因となったユーザーのアカウントのソース IP を保持します。 リモート ファイルの場合、要求が送信された IP。 |
| RequestSourcePort |
ひも |
"File" 監視対象エンティティの種類に関連します。 ファイル イベントの原因となったユーザーのアカウントのソース ポートを保持します。 リモート ファイルの場合、要求の送信元のポート。 |
| SourceSystem |
ひも |
イベントを収集したエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| テナントID |
ひも |
Log Analytics ワークスペース ID |
| タイムジェネレーテッド |
datetime |
監視対象エンティティが作成、名前変更、変更、または削除された時刻 (UTC)。 |
| タイプ |
ひも |
テーブルの名前 |